慢雾首席信息安全官：CoinStats疑似服务器配置错误，导致攻击者接管服务器

金色财经报道，慢雾科技首席信息安全官23pds针对OKX首席执行官的回应表示，黑客盗取用户GA的方法还有一种，因为GA秘密密钥是存在数据库的，如果数据库被入侵，也会导致秘密密钥被盗，也可以接管用户GA。 此前消息，OKX首席执行官：OKX目前没有任何一起用户资损案例是通过GA切换到SMS完成的。

金色财经报道，慢雾首席信息安全官23pds发文称，警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险。近日我们发现知名聊天工具telegram链接身份功能被爆一个风险，恶意用户通过私聊发送特定链接给受害者,一旦受害者点击此链接，可能导致自己的telegram 帐户被接管。 缓解方式： 通过 QR 码登录 Telegram 打开手机上的 Telegram 进入设置 > 设备 > 链接桌面设备 将手机对扫描屏幕确认登录 拒绝使用链接身份等快捷方式等登陆。

金色财经报道，据慢雾首席信息安全官23pds发布2024加密货币行业安全态势预测： 1.职业黑客团队(如 拉撒路) 对加密货币平台的攻击会继续加剧，手段以高级社会工程学攻击为主。 2.钓鱼软件系列即服务(FaaS) 在竞争下会出现新的龙头，目前活跃的如Angel Drainer等可能会退出。 3.针对加密货币的恶意软件即服务 (MaaS)的攻击会更多，RedLine Stealer之后，目前变种攻击正在地下网络犯罪中大肆宣传出售。 4.各种加密资产窃取者将会增加并进一步发展，地下市场上开发和销售的广告更多，产业链更加成熟。 5.全球执法将在加密货币犯罪打击中出重拳，过往的信息做铺垫，相关的犯罪团伙画像信息已逐步完成。

金色财经报道，据慢雾首席信息安全官23pds在社交媒体上发文表示，pyth最近正在空头，用户反馈出现钓鱼网站，导致资产被盗。Scam网站（sollet[.]id），注意资产安全。

金色财经报道，慢雾首席信息安全官23pds发推称，警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险。 近日我们发现知名聊天工具telegram链接身份功能被爆一个风险，恶意用户通过私聊发送特定链接给受害者，一旦受害者点击此链接，可能导致自己的telegram帐户被接管。

金色财经报道，慢雾首席信息安全官23pds发推称，Mac用户请警惕名为Cuckoo的新恶意软件。 该恶意软件针对Intel和基于ARM芯片的Mac，它会窃取加密钱包和消息应用中的数据，通过音乐流媒体途径传播。