Tether 的首席执行官 Paolo Ardoino 最近向加密货币用户发出警告，提醒他们对过去24小时内收到的与加密货币空投相关的电子邮件保持警惕。
潜在的网络钓鱼攻击
Ardoino 在社交媒体平台X上发表的帖子中指出，他们已经获得了两份独立的文件确认，这些文件揭示了一个可能的安全漏洞。并表示这个漏洞与一家经常为加密货币公司提供服务的知名电子邮件供应商有关。

他进一步说明，在彻底完成调查之前，他们不会公开该电子邮件服务商的具体名称。但他同时建议用户在收到任何提到加密货币空投的邮件时，都应该保持警惕，避免可能的风险。
CoinGecko的联合创始人兼首席运营官Bobby Ong同样对这一安全警告表示支持。他提出警告，暗示该加密货币数据平台所提供的新闻通讯服务有遭受影响的风险。
Ong在公开声明中向社区成员发出提醒，要警惕当前正在进行的供应链电子邮件攻击，并强调了众多加密货币公司可能面临的风险，特别是那些可能被用来推广虚假代币发行活动的电子邮件。

电子邮件钓鱼威胁
电子邮件安全问题在加密行业中屡见不鲜。例如，去年区块链技术支持的虚拟世界平台The Sandbox就遭遇了一起网络安全事件，该事件中因安全漏洞引发的电子邮件网络钓鱼攻击给公司造成了影响。
该漏洞使得未授权的第三方能够获取员工计算机上的电子邮件地址访问权限，随后这些地址便成为了网络钓鱼攻击的对象。黑客发送的网络钓鱼邮件中，虚假地声称这些信息是来自相关项目或公司内部，以此误导受害者。
The Sandbox 声称，一个未经授权的第三方获得了一名员工的计算机访问权限，并使用获得的信息发送了伪造的电子邮件。其他知名加密公司，包括 Nansen、Celsius、OpenSea 和 Ledger，近年来也经历了类似的攻击。
网络钓鱼是一种网络诈骗手段，黑客通过发送看似合法的电子邮件或消息，伪装成知名公司，诱使收信人点击邮件中隐藏的恶意链接。这种手法的最终目的是为了骗取受害者的敏感信息，包括密码、信用卡号码等个人隐私数据。
随着调查工作的持续进行，Tether和CoinGecko均提醒用户在使用电子邮件时必须格外小心，特别是对于那些声称涉及加密货币空投或新代币发行的邮件内容。#Tether   #网络钓鱼 #安全漏洞 #邮件入侵
结语：
在数字货币和加密技术日益成为主流的今天，安全问题始终是行业发展的重中之重。Tether首席执行官Paolo Ardoino和CoinGecko的联合创始人Bobby Ong的警告再次提醒我们，无论是公司还是个人用户，都需要对网络安全保持持续的警惕。随着调查的深入，我们期待更多关于此次电子邮件供应商安全漏洞的细节能够被披露，以便采取相应的预防措施。
同时，这一事件也凸显了加密货币行业在安全通信方面的脆弱性，以及对更加安全、可靠的通信解决方案的需求。对于用户而言，增强自我保护意识，学习识别网络钓鱼等诈骗手段，是保护自己资产安全的关键。对于企业来说，选择信誉良好、安全性高的服务商，定期进行安全审计和风险评估，是防范此类风险的基础。
我们期待加密货币行业能够从这些事件中吸取教训，不断提高安全标准，确保用户信息和资产的安全。只有这样，加密货币才能赢得更广泛的信任，实现其改变金融世界的潜力。

诈骗者冒充 ZachXBT 和 CertiK 的 X 账户。

Uniswap创始人Hayden Adams驳斥了有关该去中心化交易所 (DEX) 被利用 200 万美元的谣言，并将错误信息归咎于网络钓鱼诈骗者。
假 Uniswap 漏洞利用
在 11 月 10 日的 X帖子中，Adams 分享了一些屏幕截图，揭露了骗子针对 Uniswap 用户传播的虚假声明。
这些骗子复制了链上侦探 ZachXBT 和区块链安全公司 CertiK 的 X 账户，欺骗用户点击所谓的“撤销批准”链接。
一个冒充帐户表示 Uniswap 的两个热钱包地址被盗走 1,064 ETH，相当于 200 万美元，而社交媒体平台上的几个机器人帐户则谎称在该事件中损失了资金。
随着骗子在美国流行 Uniswap 标签，这一虚假消息受到了更大的攻击
截至发稿，尚不清楚是否有任何 Uniswap 用户落入骗局。
没有利用
然而，Adams 向加密社区保证，DEX 没有遭受利用，并警告用户不要陷入网络钓鱼诈骗。
据他说，传播假新闻的账户并不真实。
Adams说：
“今晚要小心假装存在 Uniswap 漏洞的网络钓鱼诈骗者。不存在，而且那也不是真正的Zachxbt、Certik 等。”
ZachXBT 则表示，他对冒充者无能为力，因为这是“非常常见的现象”。
链上调查员一直谴责社交媒体平台上的大量网络钓鱼诈骗者，并建议 X 加强安全措施。
网络钓鱼诈骗者越来越多地将目标瞄准 Uniswap
与此同时，这起事件并不是 Uniswap 第一次成为网络钓鱼诈骗的目标。
上个月，诈骗者利用虚假的 Blockworks 网站传播 Uniswap 上价值数百万美元的“审批漏洞”的虚假消息。
诈骗者促使假冒网站的访问者访问假冒的 Etherscan 网站以撤销批准。这条假新闻在各种与加密货币相关的 Reddit 子版块上引起了关注。
在此之前，区块链安全公司 PeckShield Alert 曾于 4 月份就传播 Uniswap 虚假信息的钓鱼账户发出警告。
当时，Peckshield表示，诈骗者使用“完全虚假的陈述”来触发毫无戒心的个人点击网络钓鱼链接，从而窃取他们的加密资产。#Uniswap #网络钓鱼

今年的加密货币网络钓鱼诈骗已经导致近10万受害者损失超过1亿美元。

最近一起网络钓鱼攻击让一位加密货币投资者损失了501个ETH，价值大约200万美元，这些资金是通过流动性质押协议Ether.Fi质押的。
链上数据显示，这起盗窃事件发生在今天早些时候，涉及两笔交易。在一笔交易中，流失了426个ETH，随后又在另一笔交易中流失了75个ETH。在攻击发生时，这些被盗资产的价值分别约为1660万美元和276,000美元。
由于这次盗窃，该钱包的净资产值暴跌了超过99.93%，只剩下1453美元。
Web3安全平台Scam Sniffer识别出这次攻击使用了“IncreaseAllowance”交易，这是网络钓鱼诈骗中常见的一种手段，允许攻击者在没有受害者授权的情况下访问资金。
今年超过1亿美元因网络钓鱼诈骗而损失
这起事件发生在今年针对该行业的网络钓鱼诈骗激增的背景下。
根据Scam Sniffer提供的数据，今年最初几个月，大约有97,000名加密货币用户因网络钓鱼攻击而被骗走了1.04亿美元。一月份的损失达到了5770万美元，二月份为4680万美元。
攻击的细分显示，以太坊用户承受了最大的损失，包括ETH和ERC20代币在内的7800万美元资产被盗。
网络犯罪分子主要采用的方法是欺骗受害者签署恶意的网络钓鱼签名，如“Uniswap Permit2”和“increaseAllowance”，这使得恶意行为者能够未经授权地访问受害者的资金。
Scam Sniffer解释说，“大多数ERC20代币的盗窃都是由于签署了如Permit、IncreaseAllowance和Uniswap Permit2等网络钓鱼签名而导致资产被盗。”
Scam Sniffer透露，大多数受害者都是社交媒体平台上的虚假评论的受害者，尤其是X（前Twitter）。攻击者经常伪装成合法的加密货币组织，诱骗不知情的个人前往网络钓鱼网站，使他们的数字资产被盗。#网络钓鱼  #诈骗  

链上侦探 ZachXBT 松了一口气，但对 Tether 对这一骗局的立即反应感到惊讶。

据区块链安全公司 PeckShield 周二报道，一名网络钓鱼诈骗者最近利用零转移网络钓鱼攻击从毫无戒心的受害者手中窃取了 2000 万美元的 USDT。

被盗资金很快被 USDT 背后的发行人 Tether 冻结，这引发了人们对受害者的反应速度的质疑。

零传输网络钓鱼攻击

根据 PeckShield 的说法，受害者地址原本打算将资金发送到一个钱包，但被欺骗将 USDT 发送到一个以同一组字符开头和结尾的钓鱼地址。

几天前，受害者从币安收到了 1000 万美元 USDT，并将这些资金发送到所需的替代地址。然而，在转账时，诈骗者进行了从受害者地址到钓鱼地址的零值代币转账。

正如Coinbase 在 2 月份的博客文章中所解释的那样，诈骗者于 2022 年 11 月开始开发智能合约，旨在创建从受害者地址到诈骗者地址的欺骗性零价值交易，后者的设计看起来很像受害者的实际地址之一。

由于转账的价值为零，因此不需要受害者私钥的批准即可执行。尽管这种转账本身无法窃取资金，但它可以欺骗受害者稍后将真实资金发送到欺骗地址，特别是如果用户经常依赖其交易历史记录来验证他们可以将资金发送到的地址。

用户通常不会检查他们发送硬币的地址的每个字符，而是只检查第一个和最后一个字符，这使他们更容易受到此类骗局。

Tether冻结

转账后不久，Tether将诈骗者地址添加到黑名单中，冻结了该地址中持有的 USDT。

链上侦探 ZachXBT过去曾调查并揭露过许多网络钓鱼诈骗，发现该公司的响应速度不同寻常。他周二发推文说：“很好奇如果在 1 小时内就被列入黑名单，这会是谁。”

Twitter 用户 0xG00gly 也表达了困惑，称他们“不记得 Tether 会如此迅速采取行动的先例”。ZachXBT 暗示此次转账可能与场外交易有关。

其竞争对手稳定币发行商 Circle 此前应美国财政部的要求冻结了与以太坊隐私混合器 Tornado Cash 连接的交易，Tether 也没有跟进类似的冻结。

#Tether #网络钓鱼

Inferno Drainer 紧随 Monkey Drainer 的脚步而变得默默无闻，留下了一系列欺诈痕迹，并呼吁采取更好的安全措施。
Inferno Drainer 是一个因广泛参与加密货币诈骗而闻名的加密钱包套件工具，于 11 月 27 日宣布将关闭其运营。
该工具包实施了网络钓鱼计划，导致价值超过 8000 万美元的加密货币被盗，数千名受害者。
今年早些时候Monkey Drainer关闭后，Inferno Drainer就声名狼藉。Monkey Drainer 盗窃了大约 1300 万美元。该套件于 3 月份通过 Telegram 上的类似公告下线。
Inferno Drainer
Inferno Drainer 运营着 689 个针对各种流行项目的网络钓鱼网站，利用加密货币交易的去中心化性质中的漏洞。报告显示，近 4,888 名受害者成为这些骗局的受害者，蒙受了巨大的经济损失。
据 Web3 反诈骗公司 Scam Sniffer 称，Inferno Drainer 诈骗了数千名受害者约 600 万美元的加密货币资产，大量的欺诈网站和大量被盗资产凸显了数字金融犯罪日益复杂的性质。
Inferno Drainer 关闭的消息让加密货币社区感到宽慰和担忧。虽然关闭这样一个臭名昭著的服务是一个积极的进展，但它也引发了人们对打击数字金融犯罪方面持续挑战的疑问。
加密货币的匿名性和无国界性质继续给执法和监管机构带来重大障碍。该领域的专家强调，需要提高警惕并改进安全措施，以防范此类复杂的诈骗。
Inferno Drainer 的兴衰清楚地提醒人们数字货币世界中存在的漏洞，以及在不断变化的金融环境中采取强有力的保护措施保护投资者和用户的重要性。#网络钓鱼  #InfernoDrainer

一名诈骗者利用零转移网络钓鱼攻击成功窃取了 2000 万美元的 USDT，但很快就被稳定币发行人列入黑名单。

8 月 1 日，一名零转账诈骗者窃取了价值 2000 万美元的 Tether (USDT)，但很快就被稳定币发行人列入黑名单。

该骗局涉及受害者从币安账户接收 1000 万美元，并打算将该金额发送到特定地址。然而，它被重定向到一个与预期地址相似的钓鱼地址，受害者随后向诈骗者的地址发送了 2000 万美元 USDT。

所使用的欺骗方法被称为零转移攻击，其中诈骗者将 0 代币交易从受害者的钱包发送到一个类似的地址。由于对相似的地址感到困惑，受害者可能会将资金发送给错误的收件人。

资金被发送到钓鱼地址：0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570，而不是预期的0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570。

Tether 立即采取的行动是冻结钱包，一些人怀疑“有人认真拥有地址 A”。

这种特殊的诈骗技术涉及犯罪者将零代币从受害者的钱包发送到稍微调整过的地址。因此，受害者在检查交易历史记录时可能会将该伪造地址与合法地址混淆，从而导致他们错误地将资产发送给诈骗者。

#Tether  #网络钓鱼