慢雾余弦：曾下载过Kakao视频会议木马软件kakaocall[.]kr的用户需立即转移资产并进行杀毒重置

11月7日消息，慢雾创始人余弦在X平台发文表示，@joinapocalypse（项目名：Apocalypse Cool）是木马，与此前披露木马项目类似。请用户谨防资产被盗。

金色财经报道，慢雾创始人余弦在 X 平台分享了推特用户@0xMaxLin 遭遇求职诈骗的经历，警告社区注意假冒视频会议软件，这些软件用于诱骗潜在受害者下载恶意应用程序，窃取加密资产。 maxlin.eth 报告了一起求职诈骗，骗子假装来自基础设施开发公司 xLabs，通过 Telegram 接触受害者，诱导其下载恶意软件。该诈骗者以提供营销专员职位为名，利用 Zoom 进行假面试，降低受害者的警惕。面试快结束时，骗子要求用户下载名为 Meetly 的会议软件。安装后，软件出现故障，最终用户发现该链接为诈骗网站。用户及时将资产转移至其他钱包，成功避免了潜在的盗窃风险。

金色财经报道，区块链安全研究员 dm 在 X 平台发文表示：“下载和运行 Github 上的 Web3 项目要小心了，今天偶尔看到的一个开源项目发现是偷用户 Solana 私钥的，checkrug.py 用 base64/zlib 循环编码然后偷偷执行：hxxps://github.com/HELIPOX/solana-sniper-bot。” 对此，慢雾创始人余弦在 X 平台发文评论：“这个开源 bot 有偷私钥后门代码，如果你不熟悉代码，看到花里胡哨的代码（“乱码”）就需要警惕了，可能偷偷藏了什么猫腻。Crypto 都讲究开源，开源了，巴不得提供高可读性代码，谁还整这些花里胡哨的代码。另外，作者似乎删除了后门文件。有下载使用这个 bot 的玩家可以联系。”

金色财经报道，慢雾创始人余弦在X平台（原推特）表示，Vitalik推特号还真是被SIM Swap攻击了，几个细节：手机SIM卡是T-Mobile的，这个在暗网可能5K美金就可以做一次SIM Swap攻击；这个手机号虽然没拿来做 2FA，但是被用于重置了推特权限，之前他没意识到还能这样；他忘记什么时候添加的手机号。 从这可以学习到：没验证过的安全机制不是靠谱的安全机制；任何人都有踩坑的时候；人会撒谎，更别提代表人的社交账号，可能你看到的账号动态已经不是这个人本身的意愿，一定要保持怀疑且持续验证，尤其看到一个陌生链接。

金色财经报道，慢雾余弦在X平台发文提醒，注意UNI APT号称是Blast上的项目，实际上还是那种换汤不换药的伪装成游戏的木马。目前遇到至少3位受害者的求助，成功拦截了这个团伙的部分资金。

金色财经报道，安全机构慢雾发布安全提醒表示，近期，Coinbase Wallet全面集成了Web3消息网络协议(xmtp.org)。只要用户的钱包地址开启了消息网络就可能会收到任何支持该消息协议发来的信息。慢雾发现许多钓鱼者利用此功能对钱包用户发带有钓鱼链接的信息。提醒相关钱包用户保持警惕，请勿点击不明链接。