慢雾首席信息安全官：警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险

金色财经报道，慢雾首席信息安全官23pds发推称，警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险。 近日我们发现知名聊天工具telegram链接身份功能被爆一个风险，恶意用户通过私聊发送特定链接给受害者，一旦受害者点击此链接，可能导致自己的telegram帐户被接管。

金色财经报道，据慢雾首席信息安全官23pds在社交媒体上发文表示，注意Telegram机器人私信钓鱼风险。 最近我们发现Telegram机器人自动化私信钓鱼，机器人会自动化私信用户"检测到您的TG电报账号异常系统会对您进行注销，及时前往安全助手(@****)进行解除"用户如果不小心当真，回复真实信息将导致tg账号被盗，请注意安全风险。

金色财经报道，慢雾首席信息安全官23pds发推称，Mac用户请警惕名为Cuckoo的新恶意软件。 该恶意软件针对Intel和基于ARM芯片的Mac，它会窃取加密钱包和消息应用中的数据，通过音乐流媒体途径传播。

金色财经报道，据慢雾首席信息安全官23pds在社交媒体上发文表示，注意UniSat Wallet升级钓鱼风险，近日我们注意到unisat wallet提醒用户升级"The current version(1.1.33) is no longer maintained. To ensure the security of your assets, please upgrade to version 1.2.4 as soon as possible." 但是大量用户在插件市场或群聊留言不知道如何升级此钱包，这就给钓鱼团伙有可乘之机，伺机钓鱼。我们提醒广大用户请到官网或官方Github重新下载最新版安装，不要轻信任何群聊或不明安装链接。

金色财经报道，慢雾科技首席信息安全官23pds针对OKX首席执行官的回应表示，黑客盗取用户GA的方法还有一种，因为GA秘密密钥是存在数据库的，如果数据库被入侵，也会导致秘密密钥被盗，也可以接管用户GA。 此前消息，OKX首席执行官：OKX目前没有任何一起用户资损案例是通过GA切换到SMS完成的。

金色财经报道，据慢雾首席信息安全官23pds在社交媒体发文表示，警惕任何知名项目方推特下方的留言钓鱼。近期慢雾团队陆续收到被盗求助，分析被盗后发现多数原因是知名项目方推特下方的留言钓鱼导致。 钓鱼团伙拥有成熟的黑市、购买认证过的项目方名称类似的推特账号、自动化机器人盯盘知名项目方动态、项目方发布推特，黑产机器人自动化第一时间留言（确保占位第一条留言位置） 。加之用户不注意区分钓鱼推特名称，打开、授权、签名然后被盗。