SOL:預警：DigiDaigaku超級碗活動期間相關釣魚詐騙頻出，謹防資金被盜_LANA

推特用戶Tedtheeast表示，DigiDaigaku上了超級碗，吸引了一批流量到NFT圈，同時也導致很多人被釣魚鏈接盜NFT。如果被盜可以采取下列措施：1.首先確保是因為簽名而不是授權導致的被盜，區別在于是否支付Gas費。可以在區塊鏈瀏覽器檢查。也可以在revoke.cash上取消任何看起來可疑的授權，同時evoke.cash也有針對瀏覽器的錢包插件，可以提示惡意網站。2.確保助記詞沒有泄露，如果是助記詞泄露，那除了換錢包沒有任何其他辦法。3.因簽名導致的NFT和ETH被盜，是一次性的。畢竟對于很多人來說，錢包不是隨便說換就換的，通常除了NFT以外還有其他的DeF代幣在質押或者還沒解鎖，還有其他鏈上的資產。4.對于已經被盜的資產，最重要的還是提高自身的安全意識，點任何鏈接/授權/簽名之前，一定要仔細查看。

慢霧安全預警：Solana出現惡意合約授權釣魚事件 可轉走用戶全部原生資產:3月5日消息，Solana上出現多起授權釣魚事件。攻擊者批量給用戶空投 NFT (圖 1) ，用戶通過空投 NFT 描述內容里的鏈接 (www_officialsolanarares_net) 進入目標網站，連接錢包(圖 2)，點擊頁面上的“Mint”，出現批準提示框(圖 3)。注意，此時的批準提示框并沒有什么特別提示，當批準后，該錢包里的所有 SOL 都會被轉走。當點擊“批準”時，用戶會和攻擊者部署的惡意合約交互：3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v

該惡意合約的功能最終就是發起“SOL Transfer”，將用戶的 SOL 幾乎全部轉走。從鏈上信息來看，該釣魚行為已經持續了幾天，中招者在不斷增加。

提醒：1. 惡意合約在用戶批準(Approve)后，可以轉走用戶的原生資產(這里是 SOL)，這點在以太坊上是不可能的，以太坊的授權釣魚釣不走以太坊的原生資產(ETH)，但可以釣走其上的 Token。于是這里就存在“常識違背”現象，導致用戶容易掉以輕心。

2. Solana 最知名的錢包 Phantom 在“所見即所簽”安全機制上存在缺陷(其他錢包沒測試)，沒有給用戶完備的風險提醒。這非常容易造成安全盲區，導致用戶丟幣。（慢霧區）[2022/3/5 13:39:42]

慢霧科技創始人余弦評論稱，“聽說DigiDaigaku超級碗活動這兩天很火，好些人因為其中夾帶的釣魚信息給盜走了不少資產。一定要冷靜，尤其是熱鬧的活動。簡單分析了下，這波和之前懷疑‘朝鮮黑客’的那波沒直接關系。但簽名釣魚手法上，各組織越來越卷，該有的手法都逐步會有，總有一款適合你……”

PeckShield 預警: BinanceGoat 存在高風險:PeckShield“派盾”預警顯示，BSC 鏈上的BinanceGoat 項目存在高風險，請用戶謹慎投資其代幣 RCZgoat，不要與該項目的任何智能合約進行交互。RCZgoat 合約地址為:0x580ed41be3ad4097BcfB495136Aa48b4322DAF2C。[2021/5/18 22:16:25]

此前2月4日消息，DigiDaigaku母公司LimitBreak將斥資650萬美元在2月12日超級碗LVII投放NFT廣告，屆時將向限量觀眾發放免費的NFT。

聲音 | Beosin預警：Mercatox交易所再次遭hard_fail攻擊:成都鏈安態勢感知系統Beosin Eagle Eye檢測到，今日晚上7點左右攻擊mercatox交易所的黑客于晚上10:23時再次對該交易所發起（hard_fail）攻擊，并獲利500多EOS。成都鏈安提醒各大交易所，近日來不斷有黑客嘗試用(hard_fail)攻擊手法來試探各大交易所，各大交易所需做好防護措施。[2019/3/15]

Tags：SOLNFTSolanaLANAsolana幣nft幣最新消息及前景solana幣今日價格solana幣總量

Polygon