BTC/HKD+0.84%
ETH/HKD+0.43%
LTC/HKD+2.58%
DOT/HKD+3.68%
ADA/HKD-2.74%
SOL/HKD+9.91%
XRP/HKD-3.19%
DOGE/US+2.24%本文梳理自Web3創作者工具應用Sprise和Pally.gg聯合創始人MontanaWong在個人社交媒體平臺上的觀點,BlockBeats對其整理翻譯如下:「degenmeta」是NFT領域的當前趨勢,團隊以FreeMint的形式啟動項目,很少或直接不提供項目路線圖,這種形式被諸如goblintown等項目成功帶火。這種形式在熊市中很好,因為FreeMint起碼不會虧本。騙子們利用這一點。他們現在不再創建虛假項目來騙取你的ETH,而是營造FOMO氣氛誘導你參加免費的「degen」Mint項目,騙你授予他們權限轉走你錢包里NFT。通常他們首先使用Premint等合法服務,為他們的預售名單抽獎。Premint不會對使用他們服務的項目做任何審查,但很多人不知道這一點,還以為這些抽獎活動「有Premint背書」。
警惕惡意軟件從MetaMask和Coinbase Wallet等40余種加密錢包盜幣:據安全研究人員3xp0rt稱,一種新的惡意軟件——Mars Stealer,對2019年信息竊取Oski木馬進行了升級,現在針對40多個瀏覽器擴展錢包,以及流行的雙因素身份驗證 (2FA) 擴展,具有抓取用戶私鑰的功能。MetaMask、Nifty Wallet、Coinbase Wallet、MEW CX、Ronin Wallet、Binance Chain Wallet和TronLink均被列為目標錢包。
Mars Stealer可以通過各種渠道傳播,例如文件托管網站、torrent客戶端和任何其他下載器。黑客目前在暗網論壇上以140美元的價格出售Mars Stealer,這意味著惡意行為者訪問木馬的門檻相對較低。[2022/2/2 9:28:16]
聲音 | 肖磊:警惕美國先于中國抓住區塊鏈的核心部分:10月31日消息,財經專欄作家肖磊撰文指出 ,對于政府來說,在區塊鏈層面,到底應該抓什么,應該主導什么是需要深思熟慮的。區塊鏈技術最大的特點是國際屬性,如果其他國家,尤其是美國,跟我們所重視的方向不同,就應該引起我們的思考和注意。
美國在區塊鏈技術的發展層面,抓大放小,直擊要害。那什么是要害呢?一個是對區塊鏈資產的定價權,另一個是終端支付。如果中國不能做到兩手抓,一手主導實體經濟對區塊鏈的接受和再利用,另一手迅速建立爭奪區塊鏈資產定價交易的市場,那么區塊鏈技術的發展,很有可能在中國會出現嚴重的資源浪費。[2019/10/31]
更糟糕的是,Premint允許抽獎創建者提出某些要求,例如「必須持有1枚MoonbirdsNFT」才能參加。這可以在不經過原項目方同意的情況下,搞出假裝得到官方認可的虛假抽獎活動。「白名單預售」時你仍然會用持有高價值NFT的錢包參與鑄造,因為最初參與抽獎需要用到它們。這就是你的NFT會被盜的地方,讓我們看看這是如何進行的。今天這一騙局出現了一個新版本「aLLtHiNgbEgiNs」,導致幾枚高價值的MoonbirdsNFT被盜。如果你去他們的網站,它看起來就像一個典型的擺爛FreeMint項目,帶有連接錢包和Mint選項。不過一旦你深入了解,就會發現這個網站絕不是這么簡單。
動態 | Beosin預警:持續警惕hardfail狀態攻擊 ?:Beosin(成都鏈安)預警,根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,目前仍有不少攻擊者嘗試使用hard_fail 狀態攻擊,攻擊測試目標已由交易所轉向各類游戲合約,截止9號晚間10點,攻擊者****wge在持續攻擊中嘗試混合使用正常轉賬交易和hardfail失敗交易,在兩次交易中設置同樣的memo,如果項目方從節點獲取交易數據時沒有做好完整的交易判斷,可能會因此造成損失,這種攻擊嘗試雖然簡單但仍可能造成危害,Beosin(成都鏈安)提醒各項目方做好自檢自查,對交易執行狀態進行校驗,避免不必要的損失。[2019/4/9]
可以注意到的第一件事,就是他們網站的大量代碼都復制自goblintown網站。
其次,如果你查看頁面上的JavaScript,有一個名為signupxx44777.js的文件,這就是漏洞所在。
連接錢包后,該代碼就會開始運作,字面上寫著「drainNFTs」。然而該代碼的真正目的是:1.瀏覽你地址里的內容2.使用OpenSea的API來確定哪個是你最值錢的NFT3.識別出你最值錢的NFT并找到它的智能合約信息4.一旦你點擊「mint」,它就會產生一筆交易與你最值錢的NFT的合約發生交互,這一setApprovalForAll交易會授予騙子轉走你NFT的權限因此,盡管你認為你只是執行了一次典型的FreeMint交易,但實際上你已經允許騙子從你的錢包中轉走那些你最值錢的NFT,簡單粗暴。總之,這一漏洞利用的工作原理如下:1.圍繞免費的DegenMint項目進行炒作,使用Premint等合法工具誘使高價值錢包參與2.創建一個帶有惡意JavaScript的網站,掃描你的錢包以獲得最高價值的NFT3.虛假的Mint選項,實際不會產生一筆Mint交易,而會創建一筆授予騙子轉走你NFT權限的惡意交易4.用相同的代碼在不同的「項目」下重復步驟1-3這些騙局中大部分可能都是一個人搞出來的,一定要注意安全。如果你認為自己受到了這些騙局之一的影響,你可以通過revoke.cash撤銷對所有值錢NFT的訪問權限,或盡快將它們轉移至硬件錢包。原地址
在福布斯與早期加密風投CastleIslandVentures創始合伙人、數據分析公司CoinMetrics創始人兼CEONicCarter的對話中.
1900/1/1 0:00:00紅杉資本成立于1972年,到今年剛好50年,在全球風險投資領域,紅杉資本是無可爭議的帶頭大哥。自成立以來,紅杉資本成功投資了蘋果、思科、甲骨文、谷歌等巨頭公司,見證了一個又一個傳奇企業的閃耀時刻.
1900/1/1 0:00:00Odaily星球日報譯者|念銀思唐 摘要: -歐盟委員會、歐盟立法者和成員國星期四就最新的加密監管法規達成了一項協議.
1900/1/1 0:00:00最近幾條關于NFTIP授權的新聞扎堆出現,讓很多人終于開始關注這一賽道。在這幾天,有的無聊猿被掛到「人才市場」,有的無聊猿則穿上了新的系列套裝.
1900/1/1 0:00:00Uniswap是領先的去中心化交易所,過去一年在以太坊上的市場份額在65%-75%之間波動,并在Optimism和Polygon等網絡上取得了成功.
1900/1/1 0:00:001.引子 圖片來源:https://medium.com/composable-finance/the-philosophy-of-the-cross-chain-ecosystem-a-con.
1900/1/1 0:00:00
加密貨幣交易所
