已有社区成员收到Nansen密码重置提醒邮件，请用户注意账户安全

9月22日消息，Nansen在X平台发文表示，若用户将收到信息泄露说明邮件，如仅电子邮件地址泄露，而不是密码哈希或钱包信息等，则邮件中不会有具体说明。如果用户没有收到电子邮件，预计未受到影响。

9月22日消息，Nansen 在其社交平台表示，因一个第三方供应商漏洞遭攻击，致使部分 Nansen 用户数据泄露。 据初步调查，6.8% 的 Nansen 用户受到影响。这些用户的电子邮件地址被泄露，一小部分用户的密码哈希也被泄露，此外，部分群体的区块链地址被泄露。作为安全预防措施，Nansen 已通过 [email protected] 邮箱在 9 月 21 日下午 5 点至 9 点（UTC 时间）之间，要求受影响的用户重置密码。

7月28日消息，据慢雾区情报，Solana 链上稳定币项目 Nirvana 遭遇闪电贷攻击，攻击者通过部署恶意合约，使用闪电贷从 Solend 借出 10,250,000 USDC，随后调用 Nirvana 合约 buy3 方法购买了大量 ANA 代币，随后调用 Nirvana 合约 swap 方法卖出部分 ANA，得到USDT 和 USDC ，在归还完闪电贷后共获利3,490,563.69 USDT，21,902.48 USDC 及 393,230.32 ANA代币，随后黑客出售 ANA 代币，并将所有脏款通过跨链桥转移。Nirvana 源代码未完全开源，据链上调用日志分析，攻击者可能利用了 ANA 价格计算漏洞进行套利，请相关用户注意资产安全。

7月26日消息，据成都链安链必知-区块链安全舆情平台监测到的微步动态显示，近期Windows 版 Coremail 邮件客户端存在 RCE（远程代码执行）漏洞，该漏洞利用过程简单且稳定。攻击者可以通过执行任意代码完全控制受害者主机，进而危害用户主机上的钱包安全。经分析验证，攻击者可以给受害者发送一封精心构建的邮件，如果受害者使用Coremail客户端打开邮件，即可自动运行邮件附件中的恶意可执行程序。全程不需要受害者点开任何邮件中的链接或附件，打开邮件即中招。据悉，此次漏洞受影响版本为Coremail Air 客户端3.0.5版本及以上，3.1.0.303（不含）以下版本。在此提醒大家注意钱包安全：未知来源的邮件和附件、链接等请不要随意点击；并将Coremail 邮件客户端升级至最新版本。

6月1日消息，Frax Finance创始人Sam Kazemian在X平台表示，Frax官方X账户已被盗用，请用户请用户注意安全，切勿点击任何链接。

4月13日消息，KuCoin土耳其官方X账户被盗用，请用户注意此账户中的任何恶意链接或帖子，切勿参与交互保证资产安全。