慢雾科技23pds：Authy遭到黑客攻击，请警惕网络钓鱼攻击

金色财经报道，安全机构慢雾发布安全提醒表示，近期，Coinbase Wallet全面集成了Web3消息网络协议(xmtp.org)。只要用户的钱包地址开启了消息网络就可能会收到任何支持该消息协议发来的信息。慢雾发现许多钓鱼者利用此功能对钱包用户发带有钓鱼链接的信息。提醒相关钱包用户保持警惕，请勿点击不明链接。

金色财经报道，慢雾首席信息安全官23pds发推称，Mac用户请警惕名为Cuckoo的新恶意软件。 该恶意软件针对Intel和基于ARM芯片的Mac，它会窃取加密钱包和消息应用中的数据，通过音乐流媒体途径传播。

金色财经报道，慢雾科技首席信息安全官23pds发文表示，一名朝鲜黑客冒充美国本土的IT专业人士应聘并渗透美国网络安全公司KnowBe4，但在成功进入公司内网前被发现。该公司发现新聘用的高级软件工程师实际上是朝鲜国家级黑客，企图入侵这家安全意识培训公司的系统，这名假冒的IT员工在加入KnowBe4内部AI团队之前，已经顺利通过了背景调查和多轮面试。

金色财经报道，慢雾首席信息安全官23pds发推称，警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险。 近日我们发现知名聊天工具telegram链接身份功能被爆一个风险，恶意用户通过私聊发送特定链接给受害者，一旦受害者点击此链接，可能导致自己的telegram帐户被接管。

金色财经报道，慢雾安全团队发现 Web3 钱包上关于 WalletConnect 使用不当可能存在被钓鱼的安全风险问题。这个问题存在于使用移动端钱包 App 内置的 DApp Browser + WalletConnect 的场景下。 慢雾发现，部分 Web3 钱包在提供 WalletConnect 支持的时候，没有对 WalletConnect 的交易弹窗要在哪个区域弹出进行限制，因此会在钱包的任意界面弹出签名请求。

金色财经报道，慢雾在X平台发布了Poloniex黑客事件更新：将较小的金额加起来后，发现Poloniex黑客攻击造成的额外损失超过约2000万美元。其中值得注意的转账：2,591,744.59美元的GLM代币，总影响金额达到约1.3亿美元。