木星链 木星链
Ctrl+D收藏木星链

SOL:慢雾:Solana授权钓鱼猖獗,用户切勿掉以轻心

作者:

时间:1900/1/1 0:00:00

据慢雾区情报,Solana上出现多起授权钓鱼事件。攻击者批量向用户空投NFT,用户通过空投NFT描述内容里的链接进入目标网站,连接钱包并点击页面上的“Mint”,随后会出现批准提示框。一旦获得批准,该钱包里的所有SOL都会被转走。该恶意合约的功能就是发起“SOLTransfer”,将用户的SOL几乎全部转走。从链上信息来看,该钓鱼行为已经持续了几天,中招者在不断增加。

慢雾:Poly Network再次遭遇黑客攻击,黑客已获利价值超439万美元的主流资产:金色财经报道,据慢雾区情报,Poly Network再次遭遇黑客攻击。分析发现,主要黑客获利地址为0xe0af…a599。根据MistTrack团队追踪溯源分析,ETH链第一笔手续费为Tornado Cash: 1 ETH,BSC链手续费来源为Kucoin和ChangeNOW,Polygon链手续费来源为FixedFloat。黑客的使用平台痕迹有Kucoin、FixedFloat、ChangeNOW、Tornado Cash、Uniswap、PancakeSwap、OpenOcean、Wing等。

截止目前,部分被盗Token (sUSD、RFuel、COOK等)被黑客通过Uniswap和PancakeSwap兑换成价值122万美元的主流资产,剩余被盗资金被分散到多条链60多个地址中,暂未进一步转移,全部黑客地址已被录入慢雾AML恶意地址库。[2023/7/2 22:13:22]

慢雾提醒:1.恶意合约在用户批准(Approve)后,可以转走用户的原生资产(这里是SOL),这点在以太坊上是不可能的,以太坊的授权钓鱼钓不走以太坊的原生资产(ETH),但可以钓走其上的代币。于是这里就存在“常识违背”现象,导致用户容易掉以轻心。2.Solana最知名的钱包Phantom在“所见即所签”安全机制上存在缺陷(其他钱包没测试),没有给用户完备的风险提醒。这非常容易造成安全盲区,导致用户丢币。

慢雾:Gate官方Twitter账户被盗用,谨慎互动:10月22日消息,安全团队慢雾发文称:加密平台Gate官方Twitter账户被盗用,谨慎互动。半小时前,攻击者利用该账户发文,诱导用户进入虚假网站连接钱包。此外,慢雾科技创始人余弦在社交媒体上发文表示:注意下,Gate官方推特应该是被黑了,发送了钓鱼信息,这个网址 g?te[.]com 是假的(之前谈过的 Punycode 字符有关的钓鱼域名),如果你去Claim会出现eth_sign这种签名钓鱼,可能导致ETH等相关资产被盗。[2022/10/22 16:35:14]

声音 | 慢雾:使用中心化数字货币交易所及钱包的用户注意撞库攻击:据慢雾消息,近日,注意到撞库攻击导致用户数字货币被盗的情况,具体原因在于用户重复使用了已泄露的密码或密码通过撞库攻击的“密码生成基本算法”可以被轻易猜测,同时用户在这些中心化服务里并未开启双因素认证。分析认为,被盗用户之所以没开启双因素认证是以为设置了独立的资金密码就很安全,但实际上依赖密码的认证体系本身就不是个足够靠谱的安全体系,且各大中心化数字货币交易所及钱包在用户账号风控体系的策略不一定都一致,这种不一致可能导致用户由于“惯性思维”而出现安全问题。[2019/3/10]

标签:SOLETHSWAP数字货币SOLX价格HETHKokoSwap2023数字货币开网时间

币安app下载热门资讯
TER:Terra支持的4pool已在Fantom网络上运行,TVL已达3100万美元

据CoinDesk报道,数据显示,基于Curve的收益矿池4pool在最终在以太坊上发布之前已在Fantom网络上运行.

1900/1/1 0:00:00
加密货币:加密货币管理公司Coinpanion种子轮融资增至550万欧元,NYDIG等参投

据Finextra报道,加密货币管理公司Coinpanion宣布其种子轮融资规模从去年秋天的180万欧元增加到总计550万欧元.

1900/1/1 0:00:00
MIC:MicroStrategy CEO:比特币比黄金更适合MicroStrategy

据CoinMarketCap报道,MicroStrategy首席执行官MichaelSaylor在4月6日开幕的比特币2022大会的彭博预热活动中称比特币比黄金更适合MicroStrategy.

1900/1/1 0:00:00
BTC:币安任命前微软企业副总裁Rohit Wad为首席技术官,Mayur Kamat为产品负责人

币安周五宣布,已任命微软前企业副总裁RohitWad为其首席技术官,并任命前Agoda产品副总裁MayurKamat为产品负责人.

1900/1/1 0:00:00
数字资产:泰国出台规范数字资产运营商服务的法规,不鼓励加密支付

据泰国证券交易委员会官网,泰国证券交易委员会颁布法规以规范数字资产运营商的服务,不支持和促进使用数字资产作为支付商品或服务的媒介,以防止对金融稳定和国民经济的影响.

1900/1/1 0:00:00
OGN:Cogni 完成2300万美元A轮融资,韩华资产管理公司和CaplinFO共同领投

据TheBlock报道,美国金融服务初创公司Cogni在由韩华资产管理公司和CaplinFO共同领投的A轮融资中筹集了2300万美元.

1900/1/1 0:00:00