Curve:安全团队通过链上信息发现疑似“Monkey Drainer”局相关人员

1月30日消息，区块链安全团队CertiK认为，已经发现了至少一名涉嫌与“MonkeyDrainer”网络钓鱼局有关不法分子的真实身份。据悉，MonkeyDrainer使用智能合约通过被称为“IcePhishing”的过程来盗取NFT。迄今为止，该局背后的个人或团伙通过恶意山寨NFT铸造网站盗取了价值数百万的以太坊。在1月27日的一篇博客中，CertiK表示，他们发现了两个子之间的链上信息，他们参与了最近一起价值430万美元的保时捷NFT网络钓鱼局，并能够将其中一个子与一个涉及销售MonkeyDrainer式网络钓鱼工具包的Telegram账户联系起来。其中一条信息显示，一人称自己为“Zentoh”，称盗取NFT的人为“Kai”。Zentoh似乎对Kai没有把被盗资金的一部分发过来感到不满。来自Zentoh的消息指示Kai将盗取资金存入“我们的地址”。

安全团队：AzukiOfficial的Discord服务器遭到攻击:金色财经消息，据CertiK监测，@AzukiOfficial的Discord服务器遭到攻击。请社群用户在服务器修复之前不要点击任何链接！[2023/1/28 11:33:37]

安全团队：Curve Finance的DNS记录被入侵:金色财经消息，北京时间2022年8月10日凌晨4:20左右，Curve Finance(curve.fi)的DNS记录被入侵，并指向一个恶意网站。攻击者注入了恶意代码，要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易，那么该用户的代币就会被攻击者用恶意合约转走。

当用户与Curve(curve.fi)上的任意按钮互动时，网站会要求用户对一个未经验证的合约 \"0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 \"给予代币交易批准。

截止发稿时，大约有77万美元因此方式而受到损失。攻击者将资金从他们的钱包转移到其他几个钱包，将其中一些换成代币，并发送了部分ETH到Tornado Cash。

CertiK安全团队在此提醒广大用户，不要确认该交易并且离开该网站。[2022/8/10 12:14:12]

声音 | 安全团队：针对Elasticsearch集群的攻击频繁 可删除加密货币挖矿软件:本周，Cisco Talos的网络安全研究人员警告称，最近针对Elasticsearch集群的攻击活动激增，据信有6个独立的网络攻击组织参与其中。这些攻击可同时删除恶意软件和加密货币挖矿软件。[2019/2/28]

标签：CurveCURTIKCERTRENBTCCURVE价格StarCurvePLASTIK价格CERT立方根

SAND热门资讯