余弦：新型钓鱼攻击通过User-Agent值来输出特定内容欺骗推特用户

1月4日消息，推特用户CryptoNovo发推称，自己所持有的三个CryptoPunks（#3706、#4608、#965）被盗。慢雾创始人余弦分析称，三个失窃NFT分别流向了两个不同的钓鱼攻击地址，被盗应是钓鱼所致。

3月9日消息，据Numen链上监控显示，推特上arbitrum_store钓鱼账号伪装成Arbitrum官方， 通过推特私信投送钓鱼信息。 本次网站钓鱼共计转移了32.25ETH，当前部分资金还留在owner地址中，Numen实验室提醒用户一些不知名的链接不要随意点击，并且对于钱包签名时的授权需要仔细查看，避免钱包资金被转移。

8月5日消息，推特回应了马斯克在特拉华州法庭文件中的反诉。推特表示，马斯克声称自己被推特欺骗的说法是“不可信的，与事实相反”。(金十)

1月12日消息，推特隐私中心昨日发布“关于推特用户数据被在线出售事件”的更新，称针对近期媒体报道的推特用户数据被网络出售一事，推特进行了彻底调查，没有证据表明近期被出售的数据是利用推特系统漏洞获取的。这些数据可能是收集的公开数据，它们来自不同的信息源。 公告称，2022年8月，推特告知用户其2022年1月通过“漏洞赏金计划”得知一漏洞的存在，该漏洞泄露了推特用户账户，用户的邮箱地址、手机号码被窃取，目前该漏洞已修复。不过推特当时确认有不良行为者在问题得到解决之前利用了该漏洞后，及时通知了受影响的用户和相关部门 此前1月5日消息，安全公司称，2亿多个推特账户数据已被发布在某黑客论坛并可被免费下载，这与2022年12月报道的影响超过4亿个账户的数据泄露事件相同，系删除了重复项而产生。

9月23日休息，PeckShield在Twitter上表示，推特名为Snarls Barkley的用户被盗约20枚NFT，包括BAYC、BAKC、Vee Friends、XCopy系列NFT，攻击者通过伪装可信网站的跨站脚本攻击来生成恶意OpenSea签名请求从而盗走NFT。进行本次攻击的黑客已将部分NFT转移至被Etherscan标记为攻击Beeple推特的黑客地址。

12月25日消息，据区块链安全公司BlockSec发推称，出现了利用新型虚假MetaMask的钓鱼诈骗，请不要与airdrop-blur.gq交互，当访问该网站并点击“链接钱包”时会弹出虚假的MetaMask窗口，但是当输入密码时不会有任何反应，此时如果点击“忘记密码”则会弹出假的“Secret Recovery Phrase”窗口以窃取助记词。