安全公司：出现利用OpenSea代理升级接口的新型NFT钓鱼骗局

12月25日消息，据区块链安全公司BlockSec发推称，出现了利用新型虚假MetaMask的钓鱼诈骗，请不要与airdrop-blur.gq交互，当访问该网站并点击“链接钱包”时会弹出虚假的MetaMask窗口，但是当输入密码时不会有任何反应，此时如果点击“忘记密码”则会弹出假的“Secret Recovery Phrase”窗口以窃取助记词。

金色财经报道，据慢雾安全情报，最近OpenSea等知名NFT交易平台出现恶意刷榜骗局： 一种是诈骗分子购买推特蓝V官方账号并制作虚假官网，将诈骗NFT刷交易量后上热门排行榜，吸引NFT用户关注，采用白名单形式Mint，引诱二级市场用户在平台购买，接盘购买后难以卖出；另一种是刷榜后引诱用户到官网Mint，虚假官网直接钓鱼用户授权签名，导致资损。 目前此类诈骗仍在继续，NFT用户切记不要贪小便宜、抢热门NFT而掉入诈骗陷阱，随时注意交易安全，避免资损。

2月21日消息，据 Dfinity ICP 开发者账号披露，目前 JS 代理库出现严重安全问题，如果使用 JavaScript 代理包在 ICP 构建 dApp，需确保更新到最新版本。据悉，当未提供种子值时，agent-js 存储库会使用安全随机性生成密钥。然而，Dfinity 最近进行了一项更改，导致任何不带参数调用 Ed25519KeyIdentity.generate()的用户会受到影响。目前，Dfinity v1.0.1 中已针对软件包提供了漏洞补丁，建议开发人员立即升级并部署修复程序。

金色财经报道，据MetaSleuth监测显示，Inferno Drainer使用的钓鱼合约最近进行了升级。这些网络钓鱼合约现在可以窃取用户的ETH、ERC20代币和NFT。以钓鱼合约0x000056为例。索赔功能专门用于盗取用户的ETH，然后将其转移到地址为0x0000da的中心枢纽合约。该中心合约是各种网络钓鱼合约被盗ETH的收集点。因此，0x000055（Fake_Phishing182232）等网络钓鱼者可以调用中心合约的提款功能，以方便转移被盗资金。与此同时，网络钓鱼合约的多方调用功能被用来转移用户批准的ERC20代币和NFT，其中包含一个内置的利润分享机制。我们已及时向Etherscan报告了所有相关合约。请谨慎行事并保持警惕。

6月12日消息，Web3反诈骗平台Scam Sniffer发推文提醒称，因为Blur旗下NFT借贷协议Blend引入了两个新的EIP712消息，即SellOffer和LoanOffer，用户应注意到基于这两种类型消息的潜在钓鱼攻击。不良行为者可以基于LoanOffer向垃圾NFT提供恶意贷款，如果用户签署了它，有失去Blur ETH的风险；不良行为者可以基于SellOffer出一个价格可疑的恶意出售报价，如果用户签署了它，将失去其借出的NFT。提醒用户能理解其所签署的内容，注意安全。

金色财经报道，据Apple Insider 2月23日发布的一份报告，在macOS上发现了一种新的加密劫持恶意软件。该恶意软件似乎是通过盗版的电影剪辑包Final Cut Pro传播的。 苹果生态系统的网络安全公司Jamf Threat Labs首先发现了这种恶意软件。过去几个月，它一直在追踪最近重新出现的恶意软件变种。2018年，苹果的操作系统也遭遇了类似的加密劫持恶意软件。 安装后，该恶意软件会使用受感染的Mac秘密进行加密货币挖矿，还可以逃避检测。Apple Mac有一个“活动监视器”，用户可以打开它查看正在运行的程序。当此工具被激活以避免检测时，恶意软件会停止运行。（BeInCrypto）