鏈捕手消息,據慢霧區情報反饋,7月17日16:00,premint.xyz遭遇黑客攻擊,黑客在premint.xyz網站中通過植入惡意的JS文件來實施釣魚攻擊,欺騙戶簽名setApprovalForAll(address,bool)的交易,從而盜取用戶的NFT等資產。慢霧安全團隊提醒用戶,如果有使用premint.xyz平臺請檢查授權設置并及時取消惡意授權。
慢霧:Platypus再次遭遇攻擊,套利者獲取約5萬美元收益:7月12日消息,SlowMist發推稱,穩定幣項目Platypus似乎再次收到攻擊。由于在通過CoverageRatio進行代幣交換時沒有考慮兩個池之間的價格差異,導致用戶可以通過存入USDC然后提取更多USDT來套利,套利者通過這種方式套利了大約50,000美元USDC。[2023/7/12 10:50:27]
取消授權的工具:
慢霧:針對macOS系統惡意軟件RustBucket竊取系統信息:金色財經報道,SlowMist發布安全警報,針對macOS 運行系統的 Rust 和 Objective-C 編寫的惡意軟件RustBucket,感染鏈由一個 macOS 安裝程序組成,該安裝程序安裝了一個帶后門但功能正常的 PDF 閱讀器。然后偽造的 PDF 閱讀器需要打開一個特定的 PDF 文件,該文件作為觸發惡意活動的密鑰。[2023/5/23 15:20:27]
1、https://etherscan.io/tokenapprovalchecker
慢霧:Gate官方Twitter賬戶被盜用,謹慎互動:10月22日消息,安全團隊慢霧發文稱:加密平臺Gate官方Twitter賬戶被盜用,謹慎互動。半小時前,攻擊者利用該賬戶發文,誘導用戶進入虛假網站連接錢包。此外,慢霧科技創始人余弦在社交媒體上發文表示:注意下,Gate官方推特應該是被黑了,發送了釣魚信息,這個網址 g?te[.]com 是假的(之前談過的 Punycode 字符有關的釣魚域名),如果你去Claim會出現eth_sign這種簽名釣魚,可能導致ETH等相關資產被盜。[2022/10/22 16:35:14]
2、https://revoke.cash/?
惡意的JS文件:
https://s3-redwood-labs-premint-xyz.com/cdn.min.js?v=1658046560357
來源:Web3Revolution編譯:JC、AliceFang與鏈捕手導讀:Web3Revolution是關于一檔探索Web3領域的英文播客,通過對話.
1900/1/1 0:00:00作者:LucyHarley-McKeown,TheBlock原文標題:HowBoredApesbecamethefoundationforametaverse 編譯:麟奇.
1900/1/1 0:00:00在我們開始購買或創建一個NFT之前,我們首先需要回答一個問題——我們如何選擇購買哪個NFT?購買一個NFT有很多主觀的原因,如美學、情感共鳴和社會價值.
1900/1/1 0:00:00鏈捕手消息,由NEAR生態及Web3基礎設施章魚網絡深度孵化,總部位于新加坡的去中心化云游戲元宇宙網絡PortalverseNetwork宣布完成數百萬美元種子輪融資.
1900/1/1 0:00:00整理:潤升,鏈捕手 “過去24小時都發生了哪些重要事件”?1、Harmony提議增加gas費并降低區塊gas限制,以防止套利機器人發送垃圾郵件Harmony官方推特表示,目前.
1900/1/1 0:00:00作者:萬向區塊鏈 由萬向區塊鏈實驗室主辦的“2022上海區塊鏈國際周”計劃于9月16日-9月21日在上海虹口舉辦.
1900/1/1 0:00:00