慢雾CISO：部分企业的DNS记录指向不解析的内容，易受子域名劫持

金色财经报道，慢雾首席信息安全官23pds发文表示，注意，Balancer遭遇BGP或DNS劫持攻击，请注意资金安全。

10月6日消息，区块链工具箱MCT发布公告表示，近两日有用户反馈使用MCT钱包被盗，今天经排查后发现，因运营商DNS域名劫持，在某种特定条件下有可能会将粘入的私钥上传至一个假冒域名。 MCT提醒称，2023年9月15日至今在MCT输入过私钥的用户，保险起见请尽快将钱包中的余额转走。更多技术细节将会在稍后公告。

6月20日消息，针对Kraken和CertiK之间的安全漏洞报告争议，慢雾科技首席信息安全官23pds在X平台表示，先不论对错，从测试角度出发：1.安全测试，可以小额充值测试，证明可行性即可。2.如果是为了验证风控机制，可以获取平台授权的情况下，单笔测试，验证完成，立即联系平台退还，并保留与平台沟通完整记录。3.给平台相应解决方案，双方协商赏金等后续事宜。针对此事件谁对谁错，23pds建议两家把沟通记录发出来就能得到证明。

7月31日消息，据慢雾首席信息安全官23pds发推称，Vyper官方文档推荐的实际上是一个错误的版本。

金色财经报道，据慢雾首席信息安全官23pds在社交媒体上发文表示，国家资助的朝鲜黑客组织正在使用名为KANDYKORN的macOS恶意软件通过Discord 来攻击加密工程师。

8月3日消息，据慢雾首席信息安全官23pds发推称，慢雾注意到最近暗网出现针对macOS大规模攻击的软件macOS-HVNC，Mac电脑和设备因其安全性和可用性比较好而被加密货币个人和中小企业广泛使用。 macOSHVNC特性包括：隐藏操作，HVNC被设计为以隐身模式运行，使个人和中小企业难以检测到其系统上的存在，这种隐藏的操作允许网络犯罪分子在不引起怀疑的情况下保持访问权限；维持权限，HVNC通常包括确保即使在系统重新启动或尝试将其删除后仍保持活动状态的机制；数据盗窃，HVNC的主要目的是从个人、员工的计算机中窃取敏感信息，例如登录凭据、个人数据、虚拟资产、财务信息或其他有价值的数据；远程控制：HVNC允许网络犯罪分子远程控制计算机，使他们能够完全访问系统。尽管Mac历来较少成为网络犯罪分子的目标，但攻击者现在正在开发更多的macOS恶意软件，注意风险。