慢雾首席信息安全官：WinRAR存在安全漏洞，且WinRAR漏洞检测工具也是恶意钓鱼程序

金色财经报道，慢雾首席信息安全官23pds发推称，警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险。 近日我们发现知名聊天工具telegram链接身份功能被爆一个风险，恶意用户通过私聊发送特定链接给受害者，一旦受害者点击此链接，可能导致自己的telegram帐户被接管。

金色财经报道，据慢雾首席信息安全官23pds在社交媒体上发文表示，pyth最近正在空头，用户反馈出现钓鱼网站，导致资产被盗。Scam网站（sollet[.]id），注意资产安全。

金色财经报道，慢雾首席信息安全官23pds发推称，Mac用户请警惕名为Cuckoo的新恶意软件。 该恶意软件针对Intel和基于ARM芯片的Mac，它会窃取加密钱包和消息应用中的数据，通过音乐流媒体途径传播。

据慢雾区消息，受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵问题影响，目前社区已有多人反馈钱包私钥被窃取，慢雾安全团队经过调查发现：使用 Clorio Wallet v0.1.1，Clorio Wallet v0.1.0 版本创建的钱包将存在被盗风险。 建议有使用 Clorio Wallet v0.1.1，Clorio Wallet v0.1.0(2021 年 5 月 28 日)创建钱包的用户确保将钱包更新到最新版本(Clorio Wallet v1.0.0)，并且重新创建新的钱包地址，将资金转移到新创建的钱包地址上以保证资产安全。 存在漏洞的钱包版本：Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本：o1labs/client-sdk < 1.0.1。

金色财经报道，据慢雾首席信息安全官23pds在社交媒体发文表示，随着Wormhole发布空投消息，大量钓鱼账号出现。请务必认准唯一官方网站和账号，注意安全风险。

金色财经报道，据慢雾首席信息安全官23pds在社交媒体上发文表示，注意Telegram机器人私信钓鱼风险。 最近我们发现Telegram机器人自动化私信钓鱼，机器人会自动化私信用户"检测到您的TG电报账号异常系统会对您进行注销，及时前往安全助手(@****)进行解除"用户如果不小心当真，回复真实信息将导致tg账号被盗，请注意安全风险。