慢雾安全提醒:Discord,Telegram频道公告权限设置提醒
据慢雾安全情报,近期存在项目因 Discord 管理账户权限设置问题而造成管理账户被接管,并通过公告频道发布钓鱼链接,导致社区用户遭受损失的事件。在此提醒各位注意添加频道权限设置,管理公告发布,预防仿冒官方人员名称发布公告及网络链接钓鱼问题。
据慢雾安全情报,近期存在项目因 Discord 管理账户权限设置问题而造成管理账户被接管,并通过公告频道发布钓鱼链接,导致社区用户遭受损失的事件。在此提醒各位注意添加频道权限设置,管理公告发布,预防仿冒官方人员名称发布公告及网络链接钓鱼问题。
北京时间 12 月 14 日 12:30,NFT 交易平台 sudoswap 宣布发现漏洞,用户在 sudoswap 调用 0x 交易平台的 swap 功能时可能出现问题。对此,sudoswap 暂时将与 0x 相关的 swap 功能停用,并提醒用户解除对 0x 平台的合约授权。 据悉,sudoswap 现已发现漏洞原因,称问题在于某些特定的 Token 合约,而 0x 相关合约将按照预期工作。sudoswap 将很快重新开放相关功能,并对漏洞进行详细披露。
11月30日消息,谷歌提醒用户,恶意行为者利用被攻击的谷歌云账户来挖掘加密货币。谷歌云账户可以获得处理能力,可以很容易地被重新定向以执行恶意任务。根据谷歌为提高对其平台安全弱点的认识而发布的第一份 \
11月27日消息,为落实党中央,国务院的决策部署,打击利用虚拟货币从事违法犯罪的行为,保护社会公众的财产权益。佛山建行容奇支行以开展"防控虚拟货币交易风险"等消保知识宣传月活动为契机,持续履行金融消费者权益保护职责,引导客户增强法制意识,正确认识虚拟货币相关的违法行为及其危害性,让客户理性投资,远离非法金融活动,维护正常经济金融秩序,防范和化解金融风险。(佛山财经看点)
11月18日消息,中国驻法大使馆官方网站发布《又添新骗术!再次提醒中国公民警惕电信诈骗!》,提醒虚拟货币购买诈骗风险,其中指出不法分子通过社交平台与受害人交友、网恋,取得信任后,诱骗受害人在虚假投资平台投资,包括炒股、购买虚拟货币、赌博等。此类平台往往使用蝇头小利诱骗用户不断追加投资,或缴纳大额保证金,然后携款逃之夭夭。
11月10日消息,Polkadot 官方发推,提醒大家注意 DOT 账户的最低余额(存在存款)。在 Polkadot 上,如果你贡献的帐户中剩余额少于 1 个 DOT,则剩余部分将被清除。要么贡献一切,要么留下超过 1 个 DOT。但无论是哪种方式,你的 DOT 都会在到期后返回到你的账户中!
10月28日消息,Corporate Communications总监Mr. Osita Nwanisobi在一份声明中表示,诈骗者一直在使用据称属于CBN的Twitter 用户名@enaira_cbdc发送与数字货币相关的消息,以吸引毫无戒心的受害者。尼日利亚央行(CBN) 不是该推特用户名@enaira_cbdc的所有者,并且联邦政府禁令后已经暂停推特账号。(allafrica)
据官方公告,美国俄勒冈州联邦调查局提醒居民注意防范加密"浪漫"骗局。FBI的网络犯罪投诉中心发现,成为新型浪漫诈骗受害者的人数迅速上升。仅在今年的前七个月,就有1800多人举报了网络浪漫骗局,这些骗局造成了约1.33亿美元的损失。浪漫骗局已经存在很长一段时间,它们通常以同样的方式开始。骗子最初通常通过约会应用程序或其他社交媒体网站与受害者接触,在获得了受害者信任后,再诱导其进行加密投资。FBI提醒居民当心此类诈骗,并及时向相关部门举报。
9月12日消息,近期,美国SEC投资者教育和倡导办公室(OIEA)和执法部门零售战略工作组(RSTF)发布了一份关于加密货币投资诈骗的投资者警报。该通知解释说:"欺诈者继续利用日益流行的数字资产来引诱散户投资者并进行诈骗,往往会导致灾难性的损失……鉴于近年来一些数字资产价格的上涨,一些投资者可能有‘FOMO’心理,即他们担心可能会错过一个暴富的机会。"该通知概述了一些骗局的警告信号,其中"保证提供高投资回报……几乎没有风险"是一个典型的欺诈警告信号。美国SEC详细指出,欺诈者甚至可能在他们的网站上展示虚假的历史回报率。另一个迹象是卖家没有执照或没有注册。美国SEC表示,"在美国,许多针对散户投资者的证券欺诈行为都是未经许可、未注册的卖家进行的。"此外,骗子经常捏造投资回报来吸引投资者。SEC还警告称,"如果一个投资‘机会’听起来好得令人难以置信,那它很可能就是诈骗。"(Bitcoin.com)
美国证券交易委员会就加密货币投资领域潜伏的骗局向投资者发出警告,"欺诈者继续利用日益流行的数字资产来引诱散户投资者参与诈骗,这往往会导致毁灭性的损失。如果您正在考虑与数字资产相关的投资,请花时间了解投资的运作方式并评估其风险。寻找可能是骗局的警告信号。" 美国SEC同时提出了五个关键的"危险信号"建议: 1.'保证'高投资回报、风险很小或没有风险是欺诈的典型警告信号。 2.未经许可/未注册的卖家,查看向您提供证券投资的任何人的背景(包括执照和注册状态)。 3.账户价值飞涨,投资账户价值迅速增长并提供巨额回报的描述通常是假的。 4.如果投资"机会"听起来好得令人难以置信,请记住,高投资回报的潜力通常涉及高风险。 5.假证词,欺诈者有时会付钱,演员冒充成为百万富翁、社交媒体影响者和名人的普通人来兜售一项投资。(dailyhodl)