預警：使用他人Apple ID的蘋果用戶需注意加密錢包安全，某作案團伙已盜取超1000萬美金_加密貨幣

安全社區DilationEffect發推文稱：“近期一些人反饋自己錢包莫名其妙被盜，共同特點是使用iPhone，且沒有亂點鏈接，也沒有將助記詞保存在手機相冊或云服務上，只抄寫在了紙上。這些用戶百思不得其解。為此經過大量調研和分析，發現了一種很少被人察覺的攻擊場景，并且在部分錢包App上復現成功。從AppStore上下載App存在國家或地區的限制，比如中國大陸賬號無法下載一些App，很多用戶會購買或使用網上共享的美國AppleID。因為iPhone的備份機制會將手機App數據備份到云端，攻擊者使用與你同樣的AppleID就可以在他手機上恢復你錢包App數據。加上錢包的本地訪問密碼并不會設置得很復雜，攻擊者輕易進行破解后將你的資產轉走。我們在鏈上追蹤被盜資金后發現其背后有成熟的作案團伙，受害用戶被盜資金已累計超過1000萬美金。”

慢霧安全預警：Nuxt.js出現遠程代碼執行漏洞攻擊案例，請相關方及時升級:金色財經報道，據慢霧區消息，Nuxt.js遠程代碼執行漏洞(CVE-2023-3224) PoC在互聯網上公開，目前已出現攻擊案例。Nuxt.js是一個基于Vue.js的輕量級應用框架，可用來創建服務端渲染(SSR) 應用，也可充當靜態站點引擎生成靜態站點應用，具有優雅的代碼結構分層和熱加載等特性。Nuxt中存在代碼注入漏洞，當服務端以開發模式啟動時，遠程未授權攻擊者可利用此漏洞注入惡意代碼并獲取目標服務器權限。其中，Nuxt == 3.4.0，Nuxt == 3.4.1，Nuxt == 3.4.2 均受到影響。加密貨幣行業有大量平臺采用此方案構建前后端服務，請注意風險，并將Nuxt升級到3.4.3或以上版本。[2023/6/15 21:39:39]

DilationEffect提醒道，1.使用iPhone手機且安裝了錢包App的用戶，如果你的購買或使用過他人提供的AppleID，請立即停止使用，并馬上轉移錢包資產。2.此攻擊場景已經在部分市面上流行的錢包App上成功復現，呼吁各大錢包廠商重視和排查此問題，積極進行優化，并給用戶發布提醒。

預警：“中國香港數字交易中心”發布“蔚來幣”系虛假信息，請謹防風險:7月21日消息，名為“中國香港數字交易中心”的平臺在其官網發布有關“蔚來幣（NIO）全球首次發行以及申購指南”的虛假公告，經求證與蔚來汽車毫無關系，請用戶注意甄別，防范相關風險。[2022/7/21 2:27:57]

慢霧首席信息安全官對此表示：“其實這個問題的核心點是‘應用沒有和設備密碼綁定’，這是目前99%的錢包、交易App等都存在的問題，我很長之之前提過，但可能是為了應用設計之初就沒有考慮這個問題，導向目標市場上的應用依舊未修復。”

對沖基金Elliott預警：加密貨幣市場陷入嚴重熊市 崩盤的可能性在上升:美資對沖基金Elliott Management創辦人、富豪投資者Paul Singer在給客戶的信中指出，加密貨幣市場陷入嚴重熊市或是崩盤可能性在上升，對于全球經濟和金融體系來說，現時是一個極其危險的時期。他在信中并對虛擬貨幣作出嚴厲批評，稱其未來很可能將被描述為“有史以來最精彩的騙局之一”，認為比特幣及其其它數字貨幣“一文不值”。[2018/2/22]

Tags：APPNUXONE加密貨幣幣牛牛app官網NUX幣One Cash加密貨幣是什么意思

幣安app官方下載最新版