慢雾：某钓鱼网站利用TON转账的消息comment机制诱骗用户领取超便宜的USDT

金色财经报道，安全机构慢雾发布安全提醒表示，近期，Coinbase Wallet全面集成了Web3消息网络协议(xmtp.org)。只要用户的钱包地址开启了消息网络就可能会收到任何支持该消息协议发来的信息。慢雾发现许多钓鱼者利用此功能对钱包用户发带有钓鱼链接的信息。提醒相关钱包用户保持警惕，请勿点击不明链接。

金色财经报道，慢雾创始人余弦在社交媒体上称，TON生态的钓鱼开始多了，Telegram 生态过于自由的特点，许多钓鱼链接（或 bot 形式）通过消息群组方式传播，空投等诱骗方式来批量钓走用户 TON 钱包里的有关资产（包括 NFT，特别的如 Anonymous Telegram Numbers，类似手机号，许多人用于创建 Telegram 账号，这个被钓走，意味着对应的 Telegram 账号可能也没了，除非用户开启了独立密码，即 Two-Step Verification）。 钓鱼方式基本大同小异，注意注意。

金色财经报道，据慢雾首席信息安全官23pds在社交媒体上发文表示，pyth最近正在空头，用户反馈出现钓鱼网站，导致资产被盗。Scam网站（sollet[.]id），注意资产安全。

5月13日消息，慢雾首席信息安全官 @IM_23pds 在社交媒体上发文表示，近期有假冒比特币铭文钱包及交易市场平台UniSat的钓鱼网站出现，经慢雾分析，假网站有明显的传统针对ETH、NFT钓鱼团伙的作案特征，或因近期BRC-20领域火热故转而制作有关该领域的钓鱼网站，请用户注意风险，谨慎辨别。

金色财经报道，慢雾创始人余弦在社交媒体上发文表示，再次提醒下，Solana最近很火，钓鱼网站也多，一些人中招损失不小，一笔签名可以几乎转走你目标钱包地址里的所有资产，Solana的特性就是这样，方便得很。

金色财经报道，近期，慢雾安全团队发现有黑客组织利用Calendly的功能，使用“添加自定义链接”在事件页面上插入恶意链接发起钓鱼攻击。Calendly 是一款非常受欢迎的免费日历应用程序，用于安排会议和日程，通常被组织用于预约活动或发送即将到来的活动的邀请。黑客组织通过Calendly发送恶意链接与大多数受害者的日常工作背景很好地融合在一起，因此这些恶意链接不容易引起怀疑，受害者容易无意中点击恶意链接，在不知觉中下载并执行恶意代码，从而遭受损失。 慢雾安全团队提醒大家在使用Calendly的时候，如果发现界面上有链接，请注意识别链接的来源和域名，避免遭受攻击。可以在点击链接之前将鼠标移到文本上方，此时在浏览器的左下方会展示文本对应的链接地址，在点击之前请仔细核对好链接地址，避免访问到钓鱼链接。