安全公司：警惕针对NFT借贷协议Blend的两种潜在钓鱼攻击

金色财经报道，慢雾科技首席信息安全官23pds发文表示，Authy，仅次于Google Authenticator的流行2FA服务遭到黑客攻击，泄露3300万用户的电话号码。如果您是Authy用户，请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞，加密货币行业有大量从业者使用此款2FA软件，请注意资产安全。

金色财经报道，据慢雾安全情报，最近OpenSea等知名NFT交易平台出现恶意刷榜骗局： 一种是诈骗分子购买推特蓝V官方账号并制作虚假官网，将诈骗NFT刷交易量后上热门排行榜，吸引NFT用户关注，采用白名单形式Mint，引诱二级市场用户在平台购买，接盘购买后难以卖出；另一种是刷榜后引诱用户到官网Mint，虚假官网直接钓鱼用户授权签名，导致资损。 目前此类诈骗仍在继续，NFT用户切记不要贪小便宜、抢热门NFT而掉入诈骗陷阱，随时注意交易安全，避免资损。

8月1日消息，网络安全公司Halborn对针对加密钱包MetaMask用户的新网络钓鱼活动发出警告，称其在今年7月下旬收到MetaMask相关钓鱼邮件，该邮件看起来很真实，带有MetaMask标题和徽标，以及告诉用户遵守KYC规定以及如何验证他们的钱包的消息。但如果仔细观察一些拼写错误和发件人的电子邮件地址，就会发现他们的电子邮件地址使用Metamaks而非Metamask。点击邮件内的“行动呼吁”按钮，会链接到现一个指向虚假网站，该链接会提示用户输入助记词，然后再重定向到MetaMask以清空他们的加密钱包。（Cointelegraph）

金色财经报道，据NFT聚合交易市场Blur在社交媒体宣布，旗下NFT借贷协议Blend将新增支持Pudgy Penguins NFT。

5月25日消息，自 NFT 借贷市场 Blend 于 5 月 1 日推出以来，已经积累了 16.9 万余枚 ETH，约合 3.08 亿美元的交易量。同期所有借贷平台的交易量约合 3.75 亿美元。 根据 DappRadar 数据，同一时期 NFT 市场总交易量达到 4.66 亿美元，此外，Blur 总交易量的 46.2% 来自贷款。自 Blend 推出以来，Blur 的总锁定价值 ( TVL ) 已从 1.19 亿美元增加到 1.46 亿美元。

金色财经报道，加密货币交易所FTX多名用户在收到交易所官方客户支持电子邮件发送的“重置密码”请求后，成为潜在网络钓鱼攻击的目标。该电子邮件已经过安全公司的查证，由[email protected]发送，这是该交易所倒闭前的官方电子邮件地址。密码重置链接路由至FTX索赔门户，该门户允许用户针对其在平台停业前持有的资产提交破产索赔。如果黑客获得了用户的个人电子邮件地址的访问权限，他们就可以访问索赔人的帐户并将资金转移到他们的个人钱包中。