币圈(120BTC.com):区块链安全研究员Phantom X Security今天在推特上表示，多达900个与加密货币和NFT相关的钓鱼网站与同一个威胁行为者相关联。这种钓鱼活动始于今年1月，目前仍在进行中，主要针对以太坊和索拉纳上的项目。他还公布了钓鱼网站的完整列表。

Phantom X Security提到，大多数钓鱼网站都是少数根域名的子域名，他补充说，这些域名是由Hostinger或NameSilo等域名注册商注册的，由Enzu Inc、Panamaserver.com、Hostinger和Namecheap管理。

超过900个与加密货币相关的钓鱼网站列表

幻影X保安进一步指出：

“此攻击活动可能与以下因素有关：

不和谐Webhook重用

钱包重用

共享主机

半畴TTP

跨多个站点提取相同的JPEG文件

同一个JPEG文件的TTP需要澄清。部分网站从count.with-winning【中提取了一个非常小的“pic.jpg”文件。] app或count . wl-预售[。]com，这使得攻击者能够通过检查两个网站的网络日志来监控特定网站的流量水平。"

Sui Discord服务器遭黑客入侵

与此同时，由前Meta(原名)团队创办的公链项目Sui于27日晚在推特上紧急发布公告，称Sui的Discord服务器遭到黑客攻击，呼吁用户不要点击过去8小时内发布的任何链接，并强调团队正在努力尽快解决这一问题。

根据GT Capital核心贡献者Ian Lee在推特上分享的截图，攻击者在黑入SUI的Discord服务器后，以SUI官方名义在Discord上发布公告，声称空投Sui代币，号召用户通过公告提供的网址在以太坊上申请Sui代币，并已禁止Discord聊天。