安全公司：Telegram交易机器人给用户带来了重大安全风险

金色财经报道，据慢雾首席信息安全官23pds在社交媒体上发文表示，注意Telegram机器人私信钓鱼风险。 最近我们发现Telegram机器人自动化私信钓鱼，机器人会自动化私信用户"检测到您的TG电报账号异常系统会对您进行注销，及时前往安全助手(@****)进行解除"用户如果不小心当真，回复真实信息将导致tg账号被盗，请注意安全风险。

6月14日消息，据开发者 Netkas 提供的信息，多个自称是 Telegram 员工的人他们可以主动使用 TAbuse 工具访问用户的信息，这让他们可以接管普通用户的用户名，将它们转换为NFTs，并通过这种方式从 TON 中获利。但是这仅仅是多个事件中的其中一个，因为有多起事件证明用户的私人数据对 Telegram 员工完全开放。在一些情况下，这些工作人员甚至可以申请 EISID，完整访问用户全部聊天和其余所有数据 据悉，EISID 为 Telegram 的特殊通行证它基本上是一个专为 GDPR 设计的特殊“通行证”，当需要访问电报上的信息进行调查时，他们可以从直接聊天，公开聊天甚至私人聊天中提取信息，并将所述信息的完整结构交给他们。

11月6日消息，慢雾首席信息安全官23pds在社交媒体上发文表示，名为FriendSniperBot的Telegram bot要求用户直接导入私钥，存在较大风险。 另据一社区成员反馈，该bot已经存在盗取用户私钥的先例，但23pds表示目前尚无相关确凿证据，慢雾团队正在持续跟进中。

7月26日消息，区块链游戏Axie Infinity将使用GeeTest CAPTCHA解决方案，以保护用户的加密资产安全并，并在增强用户体验的同时对抗大规模在线机器人威胁。（Globenewswire）

8月15日消息，来自成都链安社区成员情报显示，yVaren项目中有人发起了一个恶意提案（提案ID：0）。成都链安安全团队分析发现：通过该提案，可以将yVaren项目金库的VRN代币全部授权给提案者（0xc59d7e226c8f222e2142bf0f4b3efa83370f8cab），若提案执行，那么提案者可将金库中所有VRN代币转移。目前提案还未执行，请用户注意保护资金安全。

金色财经报道，安全公司Fairyproof发布风险提示，以太坊链上的Nostr代币疑似非官方创建。Nostr 代币地址0xA2be922174605BAd450775C76CEb632369480336。Nostr 的部署者（0xC013Ef7bE164aAcD503A3FEe686f9aBE7988425c）疑似一个连续代币部署。（0xC013Ef7bE164aAcD503A3FEe686f9aBE7988425c） 的资金来源是0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8。0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8 曾经在3天前部署了 Damus 代币，并向eth上其他地址空投， 然后过了一段时间后， Damus撤走流动性， 疑似跑路。 在7天前部署的Ω (Ω) 代币也采用类似手法已经跑路。在之前追踪跟这些代币部署者关联地址， 都是采用类似手法进行疑似欺诈行为。 Nostr的合约代码也存在一些安全隐患， 合约管理员可以阻止用户在指定 uniswap 交易对上卖出代币。也可以将用户加入黑名单，还可以随意销毁其他用户代币。