慢雾首席信息安全官：警惕T-Mobile数据泄露带来的sim swap劫持风险

金色财经报道，慢雾首席信息安全官23pds在社交媒体X（原推特）上称，今天V神推特被劫持发布钓鱼信息，大概率依旧是sim swap手法，此前Uniswap创始人推特也同样被黑，都是知名人士被定点攻击事件，知名人士有大量粉丝，发布钓鱼信息曝光度会大大增加，更容易获利。鉴于 sim swap 实在攻击成本太低，大家请注意这种风险。 据悉，此前7月，Uniswap 创始人 Hayden Adams 的 Twitter 账号同样被黑并发布了包含钓鱼链接的推文，推特被黑可能是一种 SIM 卡盗窃，即攻击者接管受害者的电话号码，使他们能够访问银行账户、信用卡或其他社交账户。

7月17日消息，慢雾首席信息安全官23pds称，基于SIM交换的黑客攻击目前还不太普遍，但在不久的将来有进一步上升的巨大潜力。他表示，随着Web3的普及并吸引更多人进入该行业，由于其技术要求相对较低，SIM交换攻击的可能性也随之增加。他同时提到了过去几年涉及加密货币中SIM交换黑客的一些案例，如2021年10月，由于2FA漏洞，黑客从至少6,000名客户那里窃取了加密货币。 SIM交换黑客是身份盗窃的一种形式，攻击者接管受害者的电话号码，使他们能够访问银行账户、信用卡或加密账户。

金色财经报道，慢雾首席信息安全官23pds发文表示，注意，Balancer遭遇BGP或DNS劫持攻击，请注意资金安全。

金色财经报道，慢雾首席信息安全官23pds发推称，Mac用户请警惕名为Cuckoo的新恶意软件。 该恶意软件针对Intel和基于ARM芯片的Mac，它会窃取加密钱包和消息应用中的数据，通过音乐流媒体途径传播。

金色财经报道，慢雾首席信息安全官23pds发推称，警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险。 近日我们发现知名聊天工具telegram链接身份功能被爆一个风险，恶意用户通过私聊发送特定链接给受害者，一旦受害者点击此链接，可能导致自己的telegram帐户被接管。

金色财经报道，据慢雾首席信息安全官23pds在社交媒体上发文表示，警惕BTC ETF空投骗局。随着昨晚SEC批准BTC ETF获批，随之而来的是各种诈骗团伙以"庆祝BTC ETF获批进行Aridrop"的名头进行空投诈骗。 骗取用户安装虚假APP或打开钓鱼网站骗取签名授权。