Fairyproof：检测到新的针对Telegram账号的网络钓鱼攻击

2023-01-27 14:50:03

金色财经报道，安全机构Fairyproof检测到新的针对Telegram账号的网络钓鱼攻击。此类攻击步骤如下， 1黑客入侵并登录用户的Telegram账户； 2黑客定位到用户（受害者）通常进行交易的对象(例如场外OTC客服等)。 3.攻击的关键步骤:黑客将受害者和对方之间的所有交流信息复制到一个新创建的Telegram账户中，并删除受害者账户中的这些信息 4.黑客因为拥有了所有的历史交流消息，因此假冒交易对象可以轻易欺骗受害者。黑客向受害者发送OTC交易请求。在这个请求中，黑客使用自己的地址，收到受害人的代币转账。 5.如果受害者向该地址转账，则攻击成功。 Fairyproof提醒如要避免被这一骗局攻击，除了必要的检查信息外，还要使用其他方法进行双重检查，以确保交易对象和交易地址的正确性，最好的办法是打语音或视频电话确认。

211COIN发布此信息目的在于传播更多信息，与本网站立场无关，文章内容仅供参考，不代表任何确定性判断，且不构成投资建议，请谨慎对待，风险自担。

相关快讯

BlockSec检测到针对Omni X的攻击是由NFT重入引起

金色财经消息，BlockSec攻击检测系统检测到针对Omni X (https://twitter.com/OmniX_NFT)的攻击。攻击者利用ERC721的重入了清算函数。由于Omni X的清算逻辑存在问题，在清算后不正确地清空了攻击者债务，因此攻击者可以获利。

Gemini：针对欧洲用户的网络钓鱼诈骗归因于第三方

金色财经报道，2022 年加密交易所 Gemini 在英国和欧洲经济区的客户成为多起网络钓鱼诈骗的目标。该交易所最近披露了事件的细节，称第三方泄露了“有限数量”的客户电子邮件地址和部分电话号码，诈骗者使用模仿 Gemini 品牌的电子邮件和网站。Gemini 表示，它认为这些活动是由两个第三方供应商事件造成的，但没有帐户信息或系统受到影响，所有客户帐户都保持安全。

Ripple CTO提醒用户注意新的网络钓鱼诈骗和虚假XRP质押

金色财经报道，Ripple 首席技术官David Schwartz在推特上分享图片提醒XRP持有者注意使用虚假 Ripple 网站并承诺 XRP 质押高回报的网络钓鱼骗局。根据 Ripple CTO 分享的截图，诈骗者正在使用克隆的Binance网站向毫无戒心的个人发送电子邮件。邮件中写道，Ripple宣布了一项新功能，即投资回报率高达16%至 31% 的 XRP staking 平台，以及超过50亿 XRP 的担保资金。 Schwartz提醒注意诈骗电子邮件中的虚假 Ripple 网站链接。据悉，Ripple 从未推出过任何质押计划。

安全公司警告用户警惕新的MetaMask相关网络钓鱼活动

8月1日消息，网络安全公司Halborn对针对加密钱包MetaMask用户的新网络钓鱼活动发出警告，称其在今年7月下旬收到MetaMask相关钓鱼邮件，该邮件看起来很真实，带有MetaMask标题和徽标，以及告诉用户遵守KYC规定以及如何验证他们的钱包的消息。但如果仔细观察一些拼写错误和发件人的电子邮件地址，就会发现他们的电子邮件地址使用Metamaks而非Metamask。点击邮件内的“行动呼吁”按钮，会链接到现一个指向虚假网站，该链接会提示用户输入助记词，然后再重定向到MetaMask以清空他们的加密钱包。（Cointelegraph）

FTX网络钓鱼事件的攻击者已将获利资金转入FixedFloat和币安

10月24日消息，慢雾MistTrack监测显示，FTX 网络钓鱼事件的攻击者已将获利资金转入加密交易所 FixedFloat 和币安。此前 FTX 创始人 Sam Bankman-Fried （SBF）表示如果攻击者在 24 小时内从 FTX 账户中窃取的 600 万美元的 95% 资金返还，将免除他们的责任。

Revolut确认受到了一次高度针对性的网络攻击

金色财经报道，加密货币投资服务银行Revolut已经证实，它受到了一次高度针对性的网络攻击，黑客可以访问数万名客户的个人详细信息。Revolut 发言人Michael Bodansky表示，未经授权的第三方在短时间内获得了一小部分 (0.16%) 客户的详细信息。Revolut 在 9 月 10 日晚些时候发现了恶意访问，并在第二天早上隔离了攻击。我们立即识别并隔离了这次攻击，以有效限制其影响，并联系了受影响的客户，没有收到电子邮件的客户没有受到影响。

Copyright © 2018-2022 211COIN版权所有.