推特用戶Tedtheeast表示,DigiDaigaku上了超級碗,吸引了一批流量到NFT圈,同時也導致很多人被釣魚鏈接盜NFT。如果被盜可以采取下列措施:1.首先確保是因為簽名而不是授權導致的被盜,區別在于是否支付Gas費。可以在區塊鏈瀏覽器檢查。也可以在revoke.cash上取消任何看起來可疑的授權,同時evoke.cash也有針對瀏覽器的錢包插件,可以提示惡意網站。2.確保助記詞沒有泄露,如果是助記詞泄露,那除了換錢包沒有任何其他辦法。3.因簽名導致的NFT和ETH被盜,是一次性的。畢竟對于很多人來說,錢包不是隨便說換就換的,通常除了NFT以外還有其他的DeF代幣在質押或者還沒解鎖,還有其他鏈上的資產。4.對于已經被盜的資產,最重要的還是提高自身的安全意識,點任何鏈接/授權/簽名之前,一定要仔細查看。
慢霧安全預警:Solana出現惡意合約授權釣魚事件 可轉走用戶全部原生資產:3月5日消息,Solana上出現多起授權釣魚事件。攻擊者批量給用戶空投 NFT (圖 1) ,用戶通過空投 NFT 描述內容里的鏈接 (www_officialsolanarares_net) 進入目標網站,連接錢包(圖 2),點擊頁面上的“Mint”,出現批準提示框(圖 3)。注意,此時的批準提示框并沒有什么特別提示,當批準后,該錢包里的所有 SOL 都會被轉走。當點擊“批準”時,用戶會和攻擊者部署的惡意合約交互:3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v
該惡意合約的功能最終就是發起“SOL Transfer”,將用戶的 SOL 幾乎全部轉走。從鏈上信息來看,該釣魚行為已經持續了幾天,中招者在不斷增加。
提醒:1. 惡意合約在用戶批準(Approve)后,可以轉走用戶的原生資產(這里是 SOL),這點在以太坊上是不可能的,以太坊的授權釣魚釣不走以太坊的原生資產(ETH),但可以釣走其上的 Token。于是這里就存在“常識違背”現象,導致用戶容易掉以輕心。
2. Solana 最知名的錢包 Phantom 在“所見即所簽”安全機制上存在缺陷(其他錢包沒測試),沒有給用戶完備的風險提醒。這非常容易造成安全盲區,導致用戶丟幣。(慢霧區)[2022/3/5 13:39:42]
慢霧科技創始人余弦評論稱,“聽說DigiDaigaku超級碗活動這兩天很火,好些人因為其中夾帶的釣魚信息給盜走了不少資產。一定要冷靜,尤其是熱鬧的活動。簡單分析了下,這波和之前懷疑‘朝鮮黑客’的那波沒直接關系。但簽名釣魚手法上,各組織越來越卷,該有的手法都逐步會有,總有一款適合你……”
PeckShield 預警: BinanceGoat 存在高風險:PeckShield“派盾”預警顯示,BSC 鏈上的BinanceGoat 項目存在高風險,請用戶謹慎投資其代幣 RCZgoat,不要與該項目的任何智能合約進行交互。RCZgoat 合約地址為:0x580ed41be3ad4097BcfB495136Aa48b4322DAF2C。[2021/5/18 22:16:25]
此前2月4日消息,DigiDaigaku母公司LimitBreak將斥資650萬美元在2月12日超級碗LVII投放NFT廣告,屆時將向限量觀眾發放免費的NFT。
聲音 | Beosin預警:Mercatox交易所再次遭hard_fail攻擊:成都鏈安態勢感知系統Beosin Eagle Eye檢測到,今日晚上7點左右攻擊mercatox交易所的黑客于晚上10:23時再次對該交易所發起(hard_fail)攻擊,并獲利500多EOS。成都鏈安提醒各大交易所,近日來不斷有黑客嘗試用(hard_fail)攻擊手法來試探各大交易所,各大交易所需做好防護措施。[2019/3/15]
據TheBlock報道,根據周一提交的聲明,在去年申請第11章破產保護后,BlockFi正在努力留住關鍵員工,敦促法院批準支付員工獎金.
1900/1/1 0:00:00據TheBlock報道,Dexible在其Discord服務器上發布的一份文件顯示,Dexible在本次攻擊事件中的損失最終確認為200萬美元.
1900/1/1 0:00:00歐易發布關于新幣BLUR充值延遲到賬的問題說明和補償處理公告,稱由于充值量過大觸發平臺風控,導致部分用戶充值延遲到賬,錯過了部分的交易窗口.
1900/1/1 0:00:00據CoinDesk報道,受英國FCA監管的加密貨幣交易所Archax推出了一項數字資產托管服務.
1900/1/1 0:00:00據Bitcoin.com報道,統計數據顯示,在過去6天里,28.61億枚BUSD退出市場,即供應量在此期間下降了17.77%。過去30天,BUSD的供應量縮水了19.2%.
1900/1/1 0:00:00據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,dForce合約,分別在Optimism和Arbitrum兩條L2鏈上遭到了攻擊.
1900/1/1 0:00:00