Trezor：第三方工单门户遭到未经授权访问，建议对潜在的钓鱼攻击保持警惕

金色财经报道，据周五发布的公告称，泰国当局已决定封锁“未经授权”的加密货币平台，以提高解决网络犯罪问题的执法效率。 在技​​术犯罪预防和抑制委员会召开会议后，泰国证券交易委员会或 SEC 被命令向数字经济和社会部提交有关未经授权的数字资产服务提供商的信息，以阻止对这些平台的访问。 公告称，SEC 已经考虑了对用户的影响，并将在无法使用该服务之前给他们时间来管理自己的账户。

金色财经报道，链游平台GAMEE Token官方表示，几个小时前，Polygon上的GMEE代币合约遭到未经授权的访问，导致资金被盗。Gamee团队已保护所有对代币合约的未经授权的访问。该漏洞仅影响专有团队代币储备，没有社区拥有的资产被利用。据初步调查显示，1月22日6:31pm（UTC），Polygon GMEE部署者地址可能已通过未经授权的GitLab访问被泄露，导致6亿枚GMEE代币被盗，随后未经授权转换为ETH和MATIC。 在接下来的几个小时里，漏洞利用者通过各种DEX交换了被泄露的代币，影响了各交易所的GMEE代币价格。发现漏洞后，我们通过将所有权转移到一个新的安全地址，确保了代币合约所有权以及与被入侵的部署者地址相关的合约。

金色财经报道，慢雾科技首席信息安全官23pds发文表示，Authy，仅次于Google Authenticator的流行2FA服务遭到黑客攻击，泄露3300万用户的电话号码。如果您是Authy用户，请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞，加密货币行业有大量从业者使用此款2FA软件，请注意资产安全。

金色财经报道，加密量化公司Kronos Research在社交媒体X发文表示，为了提高透明度，大约4小时前，我们的一些API密钥遭到未经授权的访问。在调查期间，我们暂停了所有交易。潜在损失在我们的资产中所占比例不大，目前正在尽快恢复交易。

金色财经报道，加密货币交易所FTX多名用户在收到交易所官方客户支持电子邮件发送的“重置密码”请求后，成为潜在网络钓鱼攻击的目标。该电子邮件已经过安全公司的查证，由[email protected]发送，这是该交易所倒闭前的官方电子邮件地址。密码重置链接路由至FTX索赔门户，该门户允许用户针对其在平台停业前持有的资产提交破产索赔。如果黑客获得了用户的个人电子邮件地址的访问权限，他们就可以访问索赔人的帐户并将资金转移到他们的个人钱包中。

金色财经报道，周四的法庭文件显示，FTX指控巴哈马政府在该公司根据美国第11章破产法申请破产后，未经授权访问FTX系统以提取资产。这份提交给美国特拉华州破产法院的文件没有具体说明哪些交易是未经授权的，以及如何进行的。 FTX Trading提交的文件称，11月11日美国开始法律诉讼后，债务人“有可靠证据表明，巴哈马政府有责任引导未经授权访问债务人系统以获取数字资产”。（CoinDesk）