安全公司：山寨版WhatsApp和Telegram应用程序正试图窃取加密货币

金色财经报道，法国表示，它将欢迎美国所有致力于区块链和加密货币的公司和企业，因为法国的目标是建立其数字基础设施和产品。监管机构目前正在努力建立一个新的框架，使美国能够从其不断发展的加密环境中受益。其目标还在于吸引更多美国的加密货币公司，并显得更具吸引力，可能会激励其中一些公司跨越大西洋4,000英里，在美国境内设立站点。（livebitcoinnews）

8月13日消息，网络安全公司Netskope发现了一种新型加密货币网络钓鱼骗局，涉及SEO技术和复制页面。根据该公司的一份报告，在整个2022年，它已经检测到攻击者利用博客作为工具，散布钓鱼网站的链接。 在这些博客中，攻击者发布带有SEO内容的链接，使他们在搜索引擎查询中排名靠前。这意味着这些链接将被许多人浏览，然后可以让他们相信这些链接是真正的加密网站。然而，这些链接将用户引导到与真正的加密网站（如Metamask网站）非常相似的钓鱼网站。还有一些此类钓鱼网站还仿冒交易所，如Coinbase、Gemini和Kraken。 Netskope称，这些在Google Sites和Microsoft Azure中创建的网站欺骗用户透露他们的个人信息，让恶意实体藉此盗取他们的资金。（Bitcoin.com）

金色财经报道，华盛顿州金融机构部（DFI）发布一份消费者警报，报告多起关于Whatsapp和Telegram上涉及假“教授”的加密货币诈骗，该骗局涉及“声称是高等教育机构的公司，例如'商学院'，'学院'或'财富学院'，提供主要以投资加密货币为中心的课程。 被指控的欺诈行为通常始于投资者被放入Whatsapp或Telegram群组，通常使用任意名称，其中包括“财富俱乐部”、“精英”和“人工智能”等流行语。这些团体由据称是该公司的同事运营，他们的头衔包括教授、顾问和助理。 此外，这些公司还提供高价值贷款或信贷额度，以帮助投资者加入独家“VIP俱乐部”或满足新产品的资本要求。这些贷款通常通过WhatsApp非正式安排，该公司提供误导性的帐户截图。当投资者试图偿还这些贷款时，他们被告知他们的账户将被冻结，直到提供外部资金，如果他们不遵守，就会收到威胁信息和法律诉讼索赔。

金色财经报道，Wasabi Wallet 在 X 平台发文称，监测到一个名为 WasabiCoordinator 的协调器正试图利用复杂攻击窃取用户资金，建议与此协调器相关的每个用户都立即停止 coinjoining，后续将很快发布一个新版本来阻止这种情况。

金色财经报道，Web3安全公司Pocket Universe在社交媒体发布警告称，黑客或利用Blur签名漏洞窃取NFT，该骗局会使用伪造签名请求耗尽用户钱包的NFT，其运作方式是诱使受害者签署一份“以0 ETH价格批量出售NFT”的交易，但由于Blur批量列表中总是有一条消息是不可读的，导致用户不知道自己在签署什么而且消息也无法被翻译，因此会让黑客得手，同时也使得识别黑客恶意请求变得更加困难。Pocket Universe表示已提供了安全解决方案，即对不是来自Blur官方网站的交易进行标记，但目前在首批案例中已发现黑客在一个签名交易中窃取了5 ETH。

金色财经报道，据区块链安全公司称，Telegram交易机器人已将消息传递平台变成了准加密货币市场，给用户带来了重大安全风险，需要进一步审查。区块链安全公司CertiK表示，虽然此类交易机器人已经存在多年，但随着加密货币市场的增长和相关机器人代币价格的上涨，它们最近受到了关注。据Coin Gecko称，截至撰写本文时，Telegram机器人代币的总市值已接近2.5亿美元。其中最大的是Unibot；其他流行的机器人包括Wagie Bot和Mizar。这些机器人是通过Telegram运行的自动化程序，允许用户通过应用程序向去中心化交易所（DEX）发送消息来进行交易。