社会工程学

本文是一位网络安全专家分享了自己亲身经历的一次复杂加密货币钓鱼攻击，攻击者通过伪装成Coinbase员工，利用社工手段和多渠道协同，试图诱导受害者转移资产到虚假的Coinbase Vault中。作者详细拆解了攻击过程中的各种欺骗手段和危险信号，并分享了实用的安全建议，旨在帮助数字资产投资者识别和防范日益复杂网络钓鱼攻击。

攻击者通过伪造签名检查工具网站，诱导用户输入私钥，从而盗取用户资产。攻击者还冒充安全专家和安全公司，增加欺骗性。用户应保持警惕，通过官方渠道验证信息，切勿泄露私钥。SlowMist 团队将持续揭露此类诈骗行为。

本文是慢雾科技发布的2025年Q2被盗资金报告，分析了429起用户提交的被盗资金案例，揭示了包括假冒硬件钱包、EIP-7702钓鱼、恶意浏览器扩展、微信账号劫持和社会工程攻击等多种盗窃手段，并提出了相应的防范建议，旨在帮助用户更好地了解和防范安全风险，保护自己的资产。

SlowMist 安全团队分析了一起用户因使用 GitHub 上的恶意开源项目 solana-pumpfun-bot 而导致钱包资产被盗的事件。攻击者通过伪造流行的项目，并嵌入恶意依赖 crypto-layout-utils，诱使用户下载并运行，从而窃取用户的私钥。分析发现攻击者使用多个 GitHub 账号分发恶意软件，并通过链上 AML 工具追踪到被盗资金流向 FixedFloat 交易所。