MonoSwap：诈骗者冒充VC让开发者下载了钓鱼聊天软件

12月2日消息，区块链安全机构Hacken在X平台发文表示，其团队最近发现了一类在Telegram和Linkedin等平台上兴起的骗局。值得注意的是，该骗局针对的是加密行业的开发者和审计人员。 具体而言，诈骗者在社交网络上专门找出提供技术服务的个人，以合法项目的名义说服他们下载存储库。在存储库中，代码里有一个不稳定的“npm run”命令。当执行时，它可能会危及用户的文件系统。这种方法与以前涉及欺骗性zip文件和PDF的骗局相似。 为了加强对这种策略的防御，可以考虑以下措施： - 在下载存储库时保持谨慎，特别是当不熟悉的源提示时； - 使用Semgrep或CodeQL等工具仔细检查存储库代码，建立已定义规则以确保其在本地执行时的安全性。

11月19日消息，PeckShield表示，有诈骗者冒充@zachxbt@peckshield帐户，在X/Twitter上投放网络钓鱼广告，用户需保持谨慎。

金色财经报道，知名链上侦探 ZachXBT 于 X 平台表示，冒充 Solana 生态 KOL Ansem 的虚假账户利用最近的 MEME 热潮，仅通过回复帖子，通过网络钓鱼获利超过 260 万美元。 其中，最大的单一受害者损失约 120 万美元

7月16日消息，据Scam Sniffer发布预警称，警惕冒充FTX的网络钓鱼电子邮件。一名受害者因在此次骗局中签署恶意交易而损失了价值875,072美元的vETH。 MistTrack补充称，此骗局的诈骗者地址为0xaF6B45D8bbB92f1EeE865cEEA73fF2D21C83ed23。诈骗资金被兑换为约1400枚BNB，总资金约170万美元。诈骗服务提供商Inferno Drainer地址0xFC4EAA4ac84D00f1C5854113581F881b42b4A745，总资金300万美元。请谨慎签署任何文件。不幸的是，最好假设一切都可能是骗局。虽然资金追回是可能的，但这极其困难，而且通常需要交易所、执法机构之间的合作，以及可能长达数月甚至数年的诉讼。

10月16日消息，加密Kol@0xmasiwei在社交媒体上发文表示，近期有人冒充美国主流媒体《福布斯》主编，与其就friend.tech及其他仿盘SocialFi项目进行交流后，对其发送friend.tech“身份验证”链接。经慢雾安全人员验证，该链接为钓鱼链接。

金色财经报道，Horizen在X平台表示，主网节点软件升级ZEN 5.0.0可供下载，ZEN 5.0.0将于世界标准时间2024年2月7日中午12:00左右通过硬分叉在区块1502800执行网络升级，在硬分叉之后，用户将不能执行任何涉及屏蔽地址的交易，建议用户在此之前将资金从屏蔽池中移出。