11月17日消息，据比特丛林分析发现，网络钓鱼者 Fake_Phishing193319、Fake_Phishing188246 已从受害者 0xc108…2575 盗走150万枚aUSDT及178万枚aEthUSDT，累计340万美元。比特丛林工程师分析称，此类钓鱼合约，通常采取游戏奖励等诱取用户签名授权、提额授权。该事件中，也是采用了离线授权签名的钓鱼...

11月3日消息，据CoinDesk报道，新加坡警方就一种新型网络钓鱼骗局发出警告，这种骗局涉及黑客接管受害者的WhatsApp账户和联系人。该骗局诱使受害者通过二维码将其WhatsApp账户连接到一个虚假的网络钓鱼网站，秘密地授予网站所有者访问权限。报道称，网络钓鱼诈骗在加密货币领域非常普遍，因为黑客很容易在匿名的情况下转移资金。加密货币用户成为攻击目标的...

10月25日消息，据Bitcoin.com报道，中非共和国（CAR）一家承诺高投资回报的加密公司Clé du Succès的运营商连同160万美元的投资者资金都消失了。数百名中非共和国居民成为这一骗局的受害者，其中包括立法者和高级政府雇员等知名人士。报道称，Clé du Succès是一家正式注册的公司，并已获得税务识别号，并承诺20%的投资回报率来吸引潜...

10月22日消息，慢雾创始人余弦在推特发文表示，闪电网络出现了替换循环攻击，与MEV里的三明治攻击有些相似，利用前后夹击套出被夹目标的资金。 这一攻击方式的实施并不容易，需要满足以下条件：1) 在受害者身上打开两个通道。2)通过这两个通道中的其中一个路由付款。 3)成功将受害者的HTLC-timeouts循环替换为Δ blocks。 4)受害者不能发现HT...

9月24日消息，据DLNews报道，香港警务处表示，在今年1月至7月期间共收到769起加密货币“杀猪盘”投诉，主要形式为东南亚有组织的犯罪团伙利用加密货币来欺诈寻求浪漫关系的受害者，并进行产业化线上诈骗。 其中受害者损失达4.078亿港元（约合5200万美元），且今年的案件数量有可能比2021年翻倍。据悉，2021年共有642起类似案件的报告，是2020年...

9月15日消息，据Web3反诈骗平台Scam Sniffer的数据，多链诈骗服务提供商Inferno Drainer已窃取约4051.41万美元资金，受害者达8.5万名。诈骗金额较今年5月监测的590万美元已上升近6倍。...

编译 & 整理：深潮 TechFlow「杀猪盘」骗局是世界上主要的加密货币相关诈骗之一，诈骗者在全球范围内造成了价值 20 亿美元的骗局。在本期播客中，Chainalysis 邀请到了美国康涅狄格州的一线警探 Matthew Hogan，谈论了加密货币诈骗的演变过程、执法部门在调查这些案件时面临的挑战，以及该州最近关于加密货币 ATM 机（Crypto Ki...

9月8日消息，Citizen Lab在X平台上表示：“敦促大家尽快更新其苹果设备，我们发现了一个被积极利用的零点击漏洞和零日漏洞，该漏洞被用来传播以色列网络武器公司NSO Group的间谍软件Pegasus（飞马）。”根据其发布的报告，该漏洞链称为BLASTPASS，能够在没有受害者任何交互的情况下，入侵运行最新版本iOS（16.6）的iPhone。该漏洞...

9月4日消息，Web3反诈骗平台Scam Sniffer在X平台上表示，一名受害者因在遭受钓鱼攻击后未撤销授权，导致而两次丢失stETH，总计83枚。该受害者最初失去了52枚stETH，然后在3小时前将31枚stETH转移到了同一个钱包。...

9月1日消息，美国 FBI 本周和司法部联合开展一项跨国行动，以破坏和拆除名为 Qakbot 的恶意软件和僵尸网络。Qakbot 恶意软件主要通过包含恶意附件或链接的垃圾邮件感染受害者计算机。一直以来，Qakbot 受害者通常都不知道他们的计算机已被感染。自 2008 年创建以来，Qakbot 恶意软件已被用于勒索软件攻击和其他网络犯罪，给个人和企业造成了...

8月25日消息，据Cointelegraph报道，文件压缩软件WinRAR的开发人员已经修复了一个零日漏洞“CVE-2023-38831”，并且已被利用大约四个月，该漏洞允许黑客将恶意软件安装到受害者的...