慢雾：谨防伪装成钱包地址的网络钓鱼URL

金色财经报道，慢雾科技首席信息安全官23pds发文表示，Authy，仅次于Google Authenticator的流行2FA服务遭到黑客攻击，泄露3300万用户的电话号码。如果您是Authy用户，请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞，加密货币行业有大量从业者使用此款2FA软件，请注意资产安全。

金色财经报道，慢雾创始人余弦在X平台发文表示，X广告泛滥的钓鱼Chrome都看不下去了，直接屏蔽提醒钓鱼，钓鱼钱包地址与Ace Drainer钓鱼团伙有关。各方如果能及时屏蔽这些钓鱼，中招的人也就少了。

金色财经报道，安全机构慢雾发布安全提醒表示，近期，Coinbase Wallet全面集成了Web3消息网络协议(xmtp.org)。只要用户的钱包地址开启了消息网络就可能会收到任何支持该消息协议发来的信息。慢雾发现许多钓鱼者利用此功能对钱包用户发带有钓鱼链接的信息。提醒相关钱包用户保持警惕，请勿点击不明链接。

金色财经报道，慢雾发文称，最近来自Pancake Swap社区成员发现在参与一个项目期间，他们注意到恶意用户参与了大规模的代币铸造操作，而该操作并未被记录。不仅如此，这些不良行为者还拿走了该矿池的很大一部分资金。 恶意令牌IEGT部署在BSC的地址为0x8D07f605926837Ea0F9E1e24DbA0Fb348cb3E97D。通过在区块链浏览器上观察其持有者，我们发现虽然“dead”和“pair”地址持有大量IEGT代币，但该合约记录的总供应量仍为500万。对这些令牌来源的进一步调查显示，0x00002b9b0748d575CB21De3caE868Ed19a7B5B56中的令牌只有传出交易，没有传入交易。 通过使用MistTrack分析该事件，发现BSC链上的诈骗者地址为0x000000481F40f88742399A627Cbc2Afb6Ec34FeD和0x00002b9b0748d575CB21De3caE868Ed19a7B5B56。它们的总价值约为114万美元。从诈骗者地址转移USDT的初始费用来自于从币安交易所的提款。

金色财经报道，慢雾创始人余弦在社交媒体上发文称，最近一些Web3项目负责人遭遇了钓鱼攻击，背后的组织指向了朝鲜黑客，他们伪装一些知名资本，在Telegram等地方私聊了一些项目方负责人，引诱使用他们提供的会议系统。受骗者一旦下载运行了目标文件（可能是一个非常简单的脚本文件，包括Mac电脑上可执行的），电脑就中毒了。

金色财经报道，慢雾安全团队发现 Web3 钱包上关于 WalletConnect 使用不当可能存在被钓鱼的安全风险问题。这个问题存在于使用移动端钱包 App 内置的 DApp Browser + WalletConnect 的场景下。 慢雾发现，部分 Web3 钱包在提供 WalletConnect 支持的时候，没有对 WalletConnect 的交易弹窗要在哪个区域弹出进行限制，因此会在钱包的任意界面弹出签名请求。