微软研究人员：OAuth应用程序被用来自动进行网络钓鱼攻击及挖掘加密货币

金色财经报道，据美国官员称，朝鲜已经建立了一支由数千名IT工人组成的影子劳动队。这支影子劳动队与朝鲜的网络犯罪行动有关，并被用来进行大规模的加密货币黑客攻击。些影子工人去年瞄准了一名Sky Mavis工程师，在LinkedIn上冒充招聘人员。在一次电话交谈后，影子工作人员给了他一份文件，作为招聘过程的一部分，让他审查。该文件包含恶意代码，使朝鲜黑客得以闯入Sky Mavis，并在Ronin桥黑客事件中窃取了超过6亿美元的资金。 报告指出，为了渗透到加密公司，朝鲜黑客雇佣了西方的前台人员。这些前台人员通过面试接受加密公司的聘用，一旦被录用，他们会对产品进行小的改动，使其变得脆弱，然后黑客接管。根据 Chainalysis 的数据，在这些影子员工的帮助下，朝鲜黑客在过去五年中窃取了超过 30 亿美元。

金色财经报道，慢雾科技首席信息安全官23pds发文表示，Authy，仅次于Google Authenticator的流行2FA服务遭到黑客攻击，泄露3300万用户的电话号码。如果您是Authy用户，请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞，加密货币行业有大量从业者使用此款2FA软件，请注意资产安全。

5月25日消息，推特用户tayvano_ 发推表示，最近看到有大量十分具有针对性的网络钓鱼攻击，其中最致命的一种是通过 Google 文档分享来进行攻击，而且这个分享看起来像是你认识的某个人关于你感兴趣的某件事情所发出来的，它不会被标记为垃圾邮件，并且看起来非常真实，注意不要点击。 慢雾创始人余弦转发提醒称，小心你的电脑被朝鲜黑客等组织投毒，尤其警惕下那些文档，不管是 Windows 还是 Mac 还是 Linux，也不管你安装了什么杀毒软件。一旦控制了你的电脑，黑客有无数手法盗走你的加密货币。

9月20日消息，慢雾在X（原推特）发文表示，Balancer攻击者的费用来自钓鱼组织AngelDrainer，攻击者通过BGP劫持攻击网站后，诱导用户“同意”转移资金。

金色财经报道，Scam Sniffer在在社交媒体上表示，大约2小时前，一用户因签署了一份“increase Allowance”交易，被网络钓鱼攻击损失价值440万美元的 LINK。

金色财经报道，据PeckShield监测，地址0xD43E...a435遭到网络钓鱼攻击，损失240万枚MUBI（价值约21.88万美元）。网络钓鱼者将这些MUBI换成90.5枚ETH。