克隆銀行官網早已不是什么新鮮事,而如今不法之徒已將克隆網站的魔爪伸向了Web3.0領域。
惡意代碼注入克隆網站
北京時間2022年8月10日凌晨4點20左右,CurveFinance(curve.fi)的DNS記錄被入侵,并指向一個惡意網站。這個惡意網站是curve.fi網站的一個克隆版本。
協作AI初創公司FedML完成600萬美元融資,將支持Web3應用:金色財經報道,總部位于加利福尼亞州桑尼維爾的協作AI公司FedML宣布完成600萬美元融資,Camford Capital領投,Plug and Play Ventures、AimTop Ventures、Acequia Capital、LDV Partners和其他未公開的投資者參投。該公司推出的分布式MLOps平臺支持以保護數據隱私和安全的方式共享數據、模型和計算資源,目前已簽署了10份企業合約,涵蓋Web3應用程序等。(finsmes)[2023/3/29 13:32:40]
然而,在這個克隆版本中,攻擊者注入了惡意代碼,要求用戶對一個未經驗證的合約給予代幣交易批準。如果用戶批準交易,那么該用戶的代幣就會被攻擊者用惡意合約轉走。
游戲開發商Mino Games籌集1500萬美元用于創建Web3游戲:2月9日消息,移動游戲公司 Mino Games 已籌集 1500 萬美元用于創建具有 Web3 功能的 Dimensionals 收藏角色游戲。Standard Crypto領投,Boost VC、Collab Currency、Earl Gray Capital 和 Konvoy Ventures 跟投。
這家角色驅動的游戲公司正在通過新的 Dimensionals 特許經營權過渡到 Web3 游戲。之前的投資者包括 Sybo Games 和 Andreessen Horowitz,該公司迄今已籌集了 2500 萬美元。[2023/2/9 11:57:38]
目前,大約有77萬美元損失。攻擊者將資金從他們的錢包轉移到其他幾個錢包,并將其中一些換成代幣,發送了部分ETH到TornadoCash。
Web3社交媒體平臺SoMee獲5000萬美元投資承諾:金色財經報道,Web3社交媒體平臺SoMee宣布獲得5000萬美元投資承諾,投資方為數字資產投資集團GEM Digital Limited,SoMee還將通過Hive區塊鏈提供SME token流動性并發布基于HIVE的應用程序。SoMee 已經宣布了幾個合作伙伴,其中包括Hawke Media,它將管理 SoMee 的“網紅”計劃,該計劃將允許參與者賺取推薦傭金。
據悉,SoMee 將于2022 年 9 月1 日在 Apple (iOS) 和 Google (Android) 應用商店正式推出,并且已經在 SoMee.Social 提供了一個可在線使用的網絡應用程序。在技術方面,SoMee 使用亞馬遜網絡服務 (AWS)術,能夠支持用戶快速采用, SoMee 不持有私鑰,讓用戶完全控制自己的平臺收益。 (prnewswire)[2022/8/27 12:52:15]
惡意交易及地址
惡意合約:0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881
惡意JS文件:https://curve.fi/js/app.ca2e5d81.js
當用戶與Curve(curve.fi)上的任意按鈕互動時,網站會要求用戶對一個未經驗證的合約"0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881"給予代幣交易批準。
惡意curve.fiIP:
真正的curve.fiIP:
資產去向
截至本文章發布時,攻擊者已獲得約77萬美元的利潤。所有被盜資金最初被發送到以下地址,然后又被分發到其他幾個地址。
https://etherscan.io/address/0x50f9202e0f1c1577822bd67193960b213cd2f331.
寫在最后
北京時間2022年8月10日凌晨5點22時,CurveFinance表示他們已經發現了問題,并進行了修復。Curve要求用戶如果在過去幾小時內批準了Curve上的任何合約,請立即撤銷。Curve還要求用戶暫時使用curve.exchange,直到curve.fi恢復正常。
CertiK安全團隊在此提醒大家,在錢包內批準交易前一定要注意看好交易的各項細節,切勿習慣性手快直接點擊確認。
Jun.2022,VincyDataSource:FootprintAnalytics-May2022ReportDashboard5月份,GameFi領域和加密貨幣投資者有許多的起伏.
1900/1/1 0:00:005月23日,據區塊鏈瀏覽器TRONSCAN數據,波場TRON賬戶總數達到94,159,408,正式突破9400萬。波場TRON各項數據穩中前進,波場生態逐漸強大的同時,也將迎來更多交易量.
1900/1/1 0:00:006月23日,融資平臺CoinList公布了2022年夏季種子項目,6個項目最終入圍。包括基于Avalanche的Web3期權交易平臺ArrowMarkets、基于Solana的NFT市場創建工具.
1900/1/1 0:00:00Jun.2022,VincyDataSource:FootprintAnalytics-NFTMarketOverviewNFT的價格非常不穩定。牛市中,很多人都會在交易中虧損,熊市中更是如此.
1900/1/1 0:00:00Qredo開創性地收購了Xena交易所的技術和團隊,為更喜歡自托管的安全性和靈活性的機構帶來了新的流動性水平。倫敦,2022年7月18日—Qredo自豪地宣布收購Xena交易所的團隊和技術.
1900/1/1 0:00:00當朋友讓你為他介紹一款理財產品你會推薦什么?是基金?股票?還是最近火爆全球的NFT?我們知道NFT利用了區塊鏈和加密技術,在虛擬世界中令其產品變得獨一無二,從而賦予產品價值.
1900/1/1 0:00:00