预警：开源密码管理器KeePass在Google搜索出现广告钓鱼官网

5月22日消息，慢雾首席信息安全官23pds发推提醒称，开源密码管理器KeePass最近修复一个允许检索主密码的漏洞，该漏洞可被利用来从软件内存中检索出明文主密码，PoC已公开，目前暂无补丁。加密货币圈有不少用户使用此软件，注意资金风险。

金色财经报道，SlowMist发布安全警报，密码管理器KeePass最近修复了一个允许检索主密码的漏洞。可利用此漏洞从软件内存中检索明文主密码。目前PoC已经公开，暂无补丁。使用本软件的用户注意资产风险。

9月6日消息，面向企业和消费者的开源密码管理器 Bitwarden 宣布完成 1 亿美元融资，PSG 领投、Battery Ventures 参投。Bitwarden 旨在使人们更容易自动生成安全密码，并将他们所有的唯一密码和敏感信息存储在安全的数字保险库中，从而避免重复使用相同的不安全密码。Bitwarden 的最大区别在于它建立在开源代码库之上，具有高安全意识的个人和企业可以全面检查平台的内部运作。（techcrunch）

金色财经报道，据Scam Sniffer监测，某钱包黑客与Google搜索和X广告上的网络钓鱼活动有关，在9个月内从超过6.3万名受害者身上盗取了约5800万美元。

金色财经报道，Web3反诈骗工具Scam Sniffer发文称，近几周陆续收到多个用户被谷歌搜索广告钓鱼的案例，经统计，这些谷歌搜索广告钓鱼已导致416万美元被盗，受害者超3000名，大部分被盗发生在近期一个月左右。 这些恶意网站伪装成Zapper、Lido、Stargate、Defillama等项目，受害者进入恶意网站并在使用中过程签署了恶意签名，最终导致钱包里的资产丢失。 Scam Sniffer分析称，大部分的钓鱼广告的投放成本极低，这些广告通过一些技术手段和伪装，成功欺骗了Google广告的审核，导致这些广告最终被消费者看到，继而对用户造成了严重的损害。

金色财经报道，CertiK监测显示，跨链流动性协议Synapse Protocol的钓鱼网站www-app-synapseprotocol.com/connect/ 在谷歌搜索中作为广告优先出现，提醒用户点击正确的链接。