BIT:安全公司：Terra鏈上項目有被惡意廣告投放釣魚的風險，已造成用戶400多萬元損失_cool

據慢霧區情報，近期Terra鏈上部分用戶的資產被惡意轉出。從4月12日開始至4月21日約有52個地址中的資金被惡意轉出至terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30中，當前總損失約431萬美元。

安全公司：DeFi借貸協議Cream Finance攻擊者再次轉移約200萬美元:據成都鏈安鏈必追平臺監測顯示，DeFi借貸協議Cream Finance攻擊者再次轉移200萬美元。攻擊者先將 2,000,000 DAI （價值約200萬美元）通過Curve Finance兌換為83個BTC，再將83個BTC轉移至bc1qxn95s5c3q8y7q3w3gzgy0v74q05vvmvmsn8g8s地址，昨日，攻擊者轉移約300萬美元，兩天已轉移約500萬美元，成都鏈安安全團隊將持續對新地址的資金進行分析和追蹤。據悉，2021年10月，DeFi抵押借貸協議Cream Finance遭遇閃電貸攻擊，損失1.3億美元。[2022/7/20 2:26:15]

經過分析確認，此次攻擊為批量谷歌關鍵詞廣告投放釣魚，用戶在谷歌搜索如：astroport，nexusprotocol，anchorprotocol等這些知名的Terra項目，谷歌結果頁第一條看似正常的廣告鏈接實為釣魚網站。一旦用戶不注意訪問此釣魚網站，點擊連接錢包時，釣魚網站會提醒直接輸入助記詞，一旦用戶輸入并點擊提交，資產將會被攻擊者盜取。

區塊鏈安全公司CoolBitX與加密貨幣支付服務商BitPay達成合作:區塊鏈安全公司CoolBitX與加密貨幣支付服務商BitPay達成合作。通過合作，CoolBitX的硬件錢包CoolWallet S將完全集成開源JSON支付協議，CoolWallet的用戶可將其加密貨幣用于向支持BitPay支付的零售商和企業付款。（The Paypers）[2020/7/30]

建議Terra鏈上用戶保持警惕不要隨便點擊谷歌搜索出來的鏈接或點擊來歷不明的鏈接，減少使用常用錢包進行非必要的操作，避免不必要的資損。

安全公司：警惕針對數字貨幣交易所用戶的魚叉式釣魚攻擊:近日，慢霧安全團隊收到情報，有專業黑產團隊針對交易所用戶進行大規模郵件批量撒網釣魚攻擊。慢霧安全團隊分析發現，攻擊者針對macOS/Windows系統都給出了下載鏈接，執行文件后會有一系列惡意操作，如上傳本地系統用戶信息、竊取Electrum錢包中的敏感信息等。

針對這類釣魚攻擊，慢霧安全團隊建議：1）認清官方郵箱后綴；2）謹慎對待未知來源郵件里的鏈接與附件；3）懷疑一切以“升級”、“賬號異常”等理由的郵件；4）對于需要處理但可疑的郵件內容，需及時咨詢專業人員。詳情見原文鏈接。[2020/6/10]

Tags：BITANCcoolNANArbitrage Analysis Beyond CommodityReflex FinanceCOOL20幣Surf.Finance

OKB