钓鱼攻击

SafePal 和 GoPlus 联合研究发现针对钱包用户的钓鱼攻击迅速增长，主要包括假冒网站、应用、客服和社交媒体账号等。文章详细分析了这些钓鱼攻击的手段，并提供了相应的防范措施，例如验证官方网站、避免点击不明链接、保护敏感信息等，旨在帮助用户提高安全意识，防范资产损失。

5 月 16 日凌晨，当我在寻找家人的时候，从项目官网的邀请链接加入了官方的 Discord 服务器。在我加入服务器后立刻就有一个"机器人"(Captcha.bot)发来私信要我进行人机验证。这一切看起来相当的合理。我也点击了这个验证链接进行查看。

5 月 10 日，Sentinel 创始人 Serpent 发推表示，Scammer 利用 Google 广告的漏洞，使官方和钓鱼网站 URL 看起来完全相同。

本文将分析Inferno Drainer、Nova Drainer等网络钓鱼攻击团伙的典型作案手法，并详细列举其行为特征。希望通过这些分析，能够帮助用户提高对网络钓鱼诈骗的识别和防范能力。

本章聚焦 Web3 登录的安全机制与风险防御，涵盖防重放、域名绑定、签名过期、结构化签名与合约钱包验签等。强调统一签名结构、添加有效期与意图提示，并配合后端严格验签与 nonce 去重，构建安全可信的身份认证体系

Web3 区块链领域发生重大安全事件 87 起，因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的经济损失达 22.9 亿美元

这篇文章的关注点在于如何预防。因为区块链交易的不可逆性意味着我们几乎没有机会找回被盗的资金。现在有必要将精力集中在建立健全的安全习惯上，并在第一时间防止出现这种情况。

本月有60%的攻击事件源于合约漏洞利用，为了避免类似事件再次发生，开发者需要采取行动，包括在编写安全代码时实施最佳实践、定期审计智能合约以及漏洞赏金计划。同时建议项目方上线前一定要寻求专业的公司进行审计，用户在与项目交互前也应仔细查看审计报告，避免资金受到损失。