據慢霧區情報,Solana上出現多起授權釣魚事件。攻擊者批量向用戶空投NFT,用戶通過空投NFT描述內容里的鏈接進入目標網站,連接錢包并點擊頁面上的“Mint”,隨后會出現批準提示框。一旦獲得批準,該錢包里的所有SOL都會被轉走。該惡意合約的功能就是發起“SOLTransfer”,將用戶的SOL幾乎全部轉走。從鏈上信息來看,該釣魚行為已經持續了幾天,中招者在不斷增加。
慢霧:Poly Network再次遭遇黑客攻擊,黑客已獲利價值超439萬美元的主流資產:金色財經報道,據慢霧區情報,Poly Network再次遭遇黑客攻擊。分析發現,主要黑客獲利地址為0xe0af…a599。根據MistTrack團隊追蹤溯源分析,ETH鏈第一筆手續費為Tornado Cash: 1 ETH,BSC鏈手續費來源為Kucoin和ChangeNOW,Polygon鏈手續費來源為FixedFloat。黑客的使用平臺痕跡有Kucoin、FixedFloat、ChangeNOW、Tornado Cash、Uniswap、PancakeSwap、OpenOcean、Wing等。
截止目前,部分被盜Token (sUSD、RFuel、COOK等)被黑客通過Uniswap和PancakeSwap兌換成價值122萬美元的主流資產,剩余被盜資金被分散到多條鏈60多個地址中,暫未進一步轉移,全部黑客地址已被錄入慢霧AML惡意地址庫。[2023/7/2 22:13:22]
慢霧提醒:1.惡意合約在用戶批準(Approve)后,可以轉走用戶的原生資產(這里是SOL),這點在以太坊上是不可能的,以太坊的授權釣魚釣不走以太坊的原生資產(ETH),但可以釣走其上的代幣。于是這里就存在“常識違背”現象,導致用戶容易掉以輕心。2.Solana最知名的錢包Phantom在“所見即所簽”安全機制上存在缺陷(其他錢包沒測試),沒有給用戶完備的風險提醒。這非常容易造成安全盲區,導致用戶丟幣。
慢霧:近期出現假冒UniSat的釣魚網站,請勿交互:5月13日消息,慢霧首席信息安全官 @IM_23pds 在社交媒體上發文表示,近期有假冒比特幣銘文錢包及交易市場平臺 UniSat 的釣魚網站出現,經慢霧分析,假網站有明顯的傳統針對 ETH、NFT 釣魚團伙的作案特征,或因近期 BRC-20 領域火熱故轉而制作有關該領域的釣魚網站,請用戶注意風險,謹慎辨別。[2023/5/13 15:01:11]
動態 | 慢霧:10 月發生多起針對交易所的提幣地址劫持替換攻擊:據慢霧區塊鏈威脅情報(BTI)系統監測及慢霧 AML 數據顯示,過去的 10 月里發生了多起針對數字貨幣交易所的提幣地址劫持替換攻擊,手法包括但不限于:第三方 JS 惡意代碼植入、第三方 NPM 模塊污染、Docker 容器污染。慢霧安全團隊建議數字貨幣交易所加強風控措施,例如:1. 密切注意第三方 JS 鏈接風險;2. 提幣地址應為白名單地址,添加時設置雙因素校驗,用戶提幣時從白名單地址中選擇,后臺嚴格做好校驗。此外,也要多加注意內部后臺的權限控制,防止內部作案。[2019/11/1]
Tags:SOLSWAPETHUNISOLR價格eSwapping v2togetherbnb能推倒幾個uni幣最新消息及前景
NFT市場MADworld宣布與美國知名漫畫大力水手、知名定制手表品牌UNDONE獨家合作推出POPEYEMETAVERSEMADNESSNFT系列,將于5月18日根據錢包持倉量分為兩批出售.
1900/1/1 0:00:00持續10天的ETHDenver2022于2月20日落幕。今年ETHDenver由#BUIDLWeek和黑客馬拉松組成,總計超過14000人聚集科羅拉多州丹佛,建設以太坊和多鏈生態.
1900/1/1 0:00:00據重慶日報報道,全國人大代表、重慶璞雨為科技創新中心執行董事高鈺就加強對“元宇宙”產業的監管提出建議,應警惕和防范虛火過旺的‘元宇宙’概念炒作.
1900/1/1 0:00:00據TheBlock報道,巴西加密法案在2月22日獲得參議院經濟事務委員會的一致批準,參議院將對該法案進行投票。若參議院和下議院都通過,將被送交總統JairBolsonaro簽署.
1900/1/1 0:00:00據Prnewswire報道,KlayCity獲得375萬美元種子輪融資,Krust和AnimocaBrands領投.
1900/1/1 0:00:00據財聯社報道,名為“唯一藝術NFT”的微信小程序被騰訊封禁,原因是小程序實際所提供的“數字藏品”服務屬于尚未開放的服務類目.
1900/1/1 0:00:00