ChainCatcher 消息，慢霧科技首席信息安全官 23pds 在社交平台披露，近期熱門交易工具 Debot 存在私鑰明文暴露於數據包中的安全隱患，建議 Debot 開發團隊提升產品安全級別，以保護用戶資產安全。

ChainCatcher 消息，慢霧 CISO 23pds 於 X 發文披露："朝鮮黑客對 Web3 和加密貨幣軟體開發人員發起名為"99 號行動"的網路攻擊。該行動以假招聘人員開始，在 LinkedIn 等平台進行，用專案測試和代碼審查來引誘開發人員。一旦受害者上鉤，他們就會被引導去克隆一個惡意的 GitLab 存儲庫，看似無害，但充滿了災難。克隆代碼連接到命令和控制（C2）伺服器，將惡意軟體嵌入到受害者的環境中，從而控制受害者電腦。"

ChainCatcher 消息，慢霧 CISO 23pds 於 X 發文表示："涉嫌朝鮮黑客的'JustJoin'登錄頁面重新出現。"

ChainCatcher 消息，慢霧首席信息安全官 @im23pds 在社交媒體上發文提醒，近期監測到 Lazarus 組織已不再單純依靠 Zoom、Meeting 等視頻會議工具作為攻擊手段，而是轉向偽裝為 Willo-Talent 招聘視頻平台的木馬軟件，誘騙招聘人員下載並運行惡意程序。

ChainCatcher 消息，慢霧首席信息安全官 @im23pds 在社交媒體上發文提醒稱，2024 年 OpenSea 郵件服務商遭攻擊導致郵件洩露，經過多次傳播，目前洩露的郵件地址已被完全公開。請務必注意相關風險，警惕釣魚郵件和其他潛在的網絡攻擊，包含 CZ 的郵件地址也在其中。

ChainCatcher 消息，慢霧首席信息安全官 @im23pds 在社交媒體上發文提醒，當前 App Store 上的假冒 GMGN App 會引導用戶提交私鑰。此前消息，GMGN.Ai 發布安全預警，App Store 出現盜版 IOS 版本 App，請用戶注意甄別並規避風險。

ChainCatcher 消息，慢霧首席信息安全官 23pds 發文提醒，近日，知名加密貨幣盜竊木馬 MacOS Stealer 被突然開源。此前，其攻擊源碼以 1 BTC 的價格出售，而如今的開源意味著更多惡意攻擊者能夠輕鬆獲取這一工具。這不僅可能讓攻擊者"人手一個"攻擊庫，還可能催生出更加隱蔽和複雜的攻擊方式，為加密貨幣資產安全帶來更大的挑戰。

ChainCatcher 消息，慢霧首席信息安全官 23pds 在 X 平台表示，Anime 任務獎勵網站的組件版本太低，似乎存在 SSRF 漏洞，並請官方進行升級。此前消息，Azuki 推出動漫業務相關網站 anime.com，註冊可加入候補名單，領取限量版收藏品。

ChainCatcher 消息，慢霧首席信息安全官 23pds 在 X 平台表示，最終經過分析，發現 Indodax 不是其熱錢包私鑰被駭客拿到，而是其他的系統受到攻擊，如簽名機之類。此前消息，9 月 11 日 7 時，據 Cyvers Alerts 監測，Indodax 的錢包在不同網絡上進行了超過 150 筆可疑交易，總損失約 1820 萬美元，可疑地址正在將各種代幣兌換為以太坊。

ChainCatcher 消息，慢霧科技首席信息安全官 23pds 在 X 平台表示，暗網一名漏洞售賣者聲稱正在出售 iOS RCE，漏洞據漏洞售賣者稱，該漏洞不需要用戶交互（0 Click）並且可以完全控制運行 iOS 17.xx 和 iOS 18.xx 的設備，目前暫時不能驗證此漏洞是否真實可用，提醒大家請及時升級iOS系統。

ChainCatcher 消息，慢霧首席信息安全官 23pds 於 X 平台發文表示，據慢霧監測 Web3 漏洞賞金平台 Immunefi 官方收賞金總額 10%服務費的地址，其目前收到的賞金服務費已超過 3000 萬美元。

ChainCatcher 消息，慢霧首席信息安全官（CISO）23pds 在社交平台發文表示，Authy，僅次於 Google Authenticator 的流行 2FA 服務遭到黑客攻擊，導致 3300 萬用戶的電話號碼被盜。如果您是 Authy 用戶，請警惕網絡釣魚攻擊。目前官方開發者 Twilio 已確認該漏洞，加密貨幣行業大量從業者使用這款 2FA 軟件，請確保您的資產安全。

ChainCatcher 消息，慢霧首席信息安全官（CISO） 23pds 在 X 平台發文表示，在谷歌搜索 StakeStone 第一个出現的是釣魚網站，請用戶當心風險。

ChainCatcher 消息，慢霧首席信息安全官（CISO） 23pds 在 X 平台發文表示，BounceBit 將於今日上線主網並發放 BB 代幣空投，但是 Google 第一個搜索結果為釣魚網站，點擊會跳轉到釣魚網址 bouncbit[.]io，注意風險。

ChainCatcher 消息，慢霧首席信息安全官 23pds 在 X 表示，Mac 使用者請警惕名為 Cuckoo 的新惡意軟體。該惡意軟體針對 Intel 和基於 ARM 晶片的 Mac 。它會竊取加密錢包和消息應用中的數據，通過音樂串流媒體途徑傳播。

ChainCatcher 消息，慢霧首席信息安全官（CISO）23pds 表示，Lazarus 組織目前正透過 LinkedIn 聯絡加密貨幣行業的目標，並透過惡意軟體竊取員工權限或資產。首先，他們透過 LinkedIn 聯絡目標公司管理人員或 HR 人員，謊稱在求職 React/ 區塊鏈開發人員。然後，攻擊者會自稱是有經驗的求職者，並邀請訪問自己的儲存庫，運行相關代碼以查看其水平如何，而實際上該儲存庫包含惡意代碼片段。

ChainCatcher 消息，慢霧首席安全信息官 23pds 在社交媒體上發文表示，隨著昨晚 SEC 批准 BTC ETF 獲批，隨之而來的是各種詐騙團夥以"慶祝 BTC ETF 獲批進行 Aridrop"的名頭進行空投詐騙，騙取用戶安裝虛假 APP 或打開釣魚網站騙取簽名授權。提醒廣大用戶時刻注意資金風險。

ChainCatcher 消息， 慢霧首席信息安全官 23pds 于 X 平台發文表示，開源密碼管理器 KeePass 在 Google 搜尋出現廣告釣魚官網，用戶一旦進入"虛假官網"後，下載到的將是木馬軟體。請加密貨幣用戶隨時注意安全風險，目前 Google 收到投訴後開始處理此問題。

ChainCatcher 消息，慢霧首席信息安全官 @IM_23pds 發推表示，近期有假冒比特幣銘文錢包及交易市場平台 UniSat 的釣魚網站出現，經慢霧分析，假網站有明顯的傳統針對 ETH、NFT 釣魚團夥的作案特徵，或因近期 BRC-20 領域火熱故轉而製作有關該領域的釣魚網站，請用戶注意風險，謹慎辨別。（來源鏈接）