比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > FTT > Info

USD:慢霧:警惕DeFi挖礦釣魚授權盜幣攻擊_USDC幣

Author:

Time:1900/1/1 0:00:00

據慢霧區情報,由于DeFi挖礦項目的火熱,除了仿盤以外,目前已經出現了針對以太坊DeFi挖礦的釣魚攻擊,攻擊者通過新建一個挖礦項目,誘導用戶授權給項目本身,其實是授權給了一個攻擊者自己可控的地址,在授權完成后,用戶資金會被立即轉出。經慢霧安全團隊分析,目前該網站誘導用戶授權給地址0x59DFd93D34DFF5D36dEdD539425a7D7D2a77B3e5,該地址并為合約地址,而是一個攻擊者控制的普通的個人地址。通過區塊瀏覽器查詢顯示,已有20萬枚USDC和52枚YAMV2轉移。慢霧安全團隊提醒,用戶在操作DeFi項目時,一定要對項目本身進行足夠的了解,并需注意該項目是否通過安全審計,并在授權時,對授權對象進行核對,確認是項目方的地址,避免資金損失。

慢霧:警惕Web3錢包WalletConnect釣魚風險:金色財經報道,慢霧安全團隊發現 Web3 錢包上關于 WalletConnect 使用不當可能存在被釣魚的安全風險問題。這個問題存在于使用移動端錢包 App 內置的 DApp Browser + WalletConnect 的場景下。

慢霧發現,部分 Web3 錢包在提供 WalletConnect 支持的時候,沒有對 WalletConnect 的交易彈窗要在哪個區域彈出進行限制,因此會在錢包的任意界面彈出簽名請求。[2023/4/17 14:08:53]

慢霧:Rubic協議錯將USDC添至Router白名單,導致已授權合約用戶USDC遭竊取:12月25日消息,據慢霧安全團隊情報,Rubic跨鏈聚合器項目遭到攻擊,導致用戶賬戶中的USDC被竊取。慢霧安全團隊分享如下:1. Rubic是一個DEX跨鏈聚合器,用戶可以通過RubicProxy合約中的routerCallNative函數進行Native Token兌換。在進行兌換前,會先檢查用戶傳入的所需調用的目標 Router是否在協議的白名單中。

2. 經過白名單檢查后才會對用戶傳入的目標Router進行調用,調用數據也由用戶外部傳入。

3. 不幸的是USDC也被添加到Rubic協議的Router白名單中,因此任意用戶都可以通過RubicProxy合約任意調用USDC。

4. 惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC通過transferFrom接口轉移至惡意用戶賬戶中。

此次攻擊的根本原因在于Rubic協議錯誤的將USDC添加進Router白名單中,導致已授權給RubicProxy合約的用戶的USDC被竊取。[2022/12/26 22:07:00]

慢霧:iCloud 用戶的MetaMask錢包遭遇釣魚攻擊是由于自身的安全意識不足:據官方消息,慢霧發布iCloud 用戶的MetaMask錢包遭遇釣魚攻擊簡析,首先用戶遭遇了釣魚攻擊,是由于自身的安全意識不足,泄露了iCloud賬號密碼,用戶應當承擔大部分的責任。但是從錢包產品設計的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。

MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 來禁止應用程序被用戶和系統進行備份,從而避免備份的數據在其他設備上被恢復。

MetaMask iOS端代碼中沒有發現存在這類禁止錢包數據(如 KeyStore 文件)被系統備份的機制。默認情況下iCloud會自動備份應用數據,當iCloud賬號密碼等權限信息被惡意攻擊者獲取,攻擊者可以從目標 iCloud 里恢復 MetaMask iOS App 錢包的相關數據。

慢霧安全團隊經過實測通過 iCloud 恢復數據后再打開 MetaMask 錢包,還需要輸入驗證錢包的密碼,如果密碼的復雜度較低就會存在被破解的可能。[2022/4/18 14:31:38]

Tags:USDUSDCSDCRubicPlutusDAOUSDC幣sdc幣交

FTT
比特幣:大跌之后的比特幣格局分析!_NCE

比特幣天圖 2020.7.26在9675介入的長線多單A,可以繼續持有。最近幾天比特幣大跌,有一些朋友對于我對待比特幣的態度比較好奇,問得最多的是以下幾個問題:一,你的長線多單A離場了嗎?二,你.

1900/1/1 0:00:00
虛擬資產:阿帆談幣:9.6莊家來回洗盤 暴漲暴跌后該如何操作_SIMPSONSINU

各位朋友們,你們好,我是阿帆談幣(aftb88888)。阿帆本著負責、誠懇、認真的態度用心寫好每一篇分析文章,特點鮮明,不夸張,不含糊,力求能讓大家看懂大的趨勢分析以及小范圍的多空搏殺力度! 技.

1900/1/1 0:00:00
KEX:BKEX Global 關于上線KIMCHI(KIMCHI.finance)的公告_BALI價格

親愛的BKEXer:? ?? BKEXGlobal即將上線KIMCHI,詳情如下:上線交易對:KIMCHI/USDT??充值功能開放時間:已開放交易功能開放時間:2020年9月4日15:30提現.

1900/1/1 0:00:00
ZB積分:中幣(ZB)關于2020年第三季度ZB積分召回信息披露_央行為何急于搞數字貨幣

尊敬的中幣用戶: 2020年第三季度ZB積分召回已完成,中幣通過交易手續費及其他方式共召回2273.1092萬枚ZB,所召回的ZB積分將在兩個工作日內銷毀.

1900/1/1 0:00:00
ABR:慶HALO上線TokenBetter,參與交易HALO/USDT,瓜分30000枚TBP_pizabrc幣

尊敬的TB用戶: 慶TokenBetter入選HALO機構驗證節點,并于9月7日15:00上線TokenBetter創新區開放HALO/USDT交易對.

1900/1/1 0:00:00
比特幣:比特幣跌下1萬美元 DeFi牛市結束了嗎?_bcd比特幣鉆石最新消息

時隔40天,比特幣再次跌下1萬美元大關。OKEx行情顯示,今天清晨7點,比特幣短時跌破10000USD大關,最低至9933USDT,24小時跌幅達到10%;截止發稿前,比特幣重新站上1萬美元大關.

1900/1/1 0:00:00
ads