900多加密货币、NFT钓鱼网站指向同一行为者！公链Sui Discord遭黑

币圈子(120BTC.com)讯：区块链安全研究员Phantom X Security今日在推特上表示，高达900多个与加密货币和NFT相关的钓鱼导流网站，与同一威胁行为者相关联，此钓鱼活动从今年1月开始，至今仍在进行中，主要针对以太坊、Solana上的项目，他并公布钓鱼网站的完整名单。

Phantom X Security提及，大多数网络钓鱼网站，都是少数根域名的子域名，他还补充道，这些域名都是通过Hostinger或NameSilo等域名注册商所注册，并由Enzu Inc.、Panamaserver.com、Hostinger、Namecheap等公司负责托管。

900多个加密货币相关钓鱼网站列表

Phantom X Security进一步指出：

“此攻击活动能够基于以下因素相关联：

Discord Webhook重用

钱包重用

共享主机

半唯一域名TTP

跨多个站点拉取相同的JPEG档案

相同的JPEG档案TTP需要厘清。部分网站从count.with-winting[.]app或count.wl-presale[.]com中提取了一个很小的「pic.jpg」文件，这使得攻击者能够通过检查两个网站的网络日志，来监控特定网站的流量水平。”

Sui Discord服务器遭黑客入侵

与此同时，由前Meta(原名Facebook)团队创立的公链项目Sui在27日晚间于推特上发布紧急公告，指Sui的Discord服务器已被黑客入侵，呼吁用户请勿点击过去8小时内发布的任何链接，并强调团队正在努力尽快解决此问题。

根据GT Capital核心贡献者Ian Lee在推特上分享的截图，攻击者黑入Sui的Discord服务器后，以Sui官方名义，在Discord上发出公告，声称要空投SUI代币，呼吁用户通过该公告提供的网址，在以太坊上申领SUI代币，并已在Discord中已禁止聊天。