比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Ethereum > Info

慢霧:Solana授權釣魚猖獗,用戶切勿掉以輕心_NFT

Author:

Time:1900/1/1 0:00:00

據慢霧區情報,Solana上出現多起授權釣魚事件。攻擊者批量向用戶空投NFT,用戶通過空投NFT描述內容里的鏈接進入目標網站,連接錢包并點擊頁面上的“Mint”,隨后會出現批準提示框。一旦獲得批準,該錢包里的所有SOL都會被轉走。該惡意合約的功能就是發起“SOLTransfer”,將用戶的SOL幾乎全部轉走。從鏈上信息來看,該釣魚行為已經持續了幾天,中招者在不斷增加。

慢霧:美國演員SethGreen的NFT遭釣魚攻擊,資金已跨鏈到 BTC 并混幣:5月18日消息,美國演員SethGreen遭遇釣魚攻擊致4個NFT(包括1個BAYC、2個MAYC和1個Doodle)被盜,釣魚者地址已將NFT全部售出,獲利近160枚ETH(約33萬美元)。

慢霧MistTrack對0xC8a0907開頭的釣魚地址分析后,發現總共有8個用戶的NFT被盜,包含MAYC、Doodle、BAYC、VOX等12類NFT,全部售出后總獲利194ETH。同時,該釣魚地址初始資金0.188ETH來自Change NOW。釣魚者地址將大部分ETH轉換為renBTC后跨鏈到6個BTC地址,約14BTC均通過混幣轉移以躲避追蹤。NFT釣魚無處不在,請大家保持懷疑,提高警惕。[2022/5/18 3:24:23]

慢霧提醒:1.惡意合約在用戶批準(Approve)后,可以轉走用戶的原生資產(這里是SOL),這點在以太坊上是不可能的,以太坊的授權釣魚釣不走以太坊的原生資產(ETH),但可以釣走其上的代幣。于是這里就存在“常識違背”現象,導致用戶容易掉以輕心。2.Solana最知名的錢包Phantom在“所見即所簽”安全機制上存在缺陷(其他錢包沒測試),沒有給用戶完備的風險提醒。這非常容易造成安全盲區,導致用戶丟幣。

聲音 | 慢霧:EOS假充值紅色預警后續:慢霧安全團隊今早發布了 EOS 假充值紅色預警后,聯合 EOSPark 的大數據分析系統持續跟蹤和分析發現:從昨日開始,存在十幾個帳號利用這類攻擊技巧對數字貨幣交易所、錢包等平臺進行持續性攻擊,并有被真實攻擊情況。慢霧安全團隊在此建議各大交易所、錢包、DApp 做好相關防御措施,嚴格校驗發送給自己的轉賬交易在不可逆的狀態下確認交易的執行狀態是否為 executed。除此之外,確保以下幾點防止其他類型的“假充值”攻擊: 1. 判斷 action 是否為 transfer 2. 判斷合約賬號是否為 eosio.token 或其它 token 的官方合約 3. 判斷代幣名稱及精度 4. 判斷金額 5. 判斷 to 是否是自己平臺的充幣賬號。[2019/3/12]

聲音 | 慢霧:ETC 51%雙花攻擊所得的所有ETC已歸還完畢:據慢霧區消息,ETC 51%攻擊后續:繼Gate.io宣稱攻擊者歸還了價值10萬美金的ETC后,另一家被成功攻擊的交易所Yobit近日也宣稱收到了攻擊者歸還的122735 枚 ETC。根據慢霧威脅情報系統的深度關聯分析發現:攻擊者于UTC時間2019年1月10日11點多完成了攻擊所獲的所有ETC的歸還工作,至此,持續近一周的 ETC 51% 陰云已散。[2019/1/16]

Tags:NFTETCETHSOLCNFT幣BeforeCoinMarketCapeth價格今日行情SOLDIER

Ethereum
數據:LayerZero旗下跨鏈橋協議Stargate鎖倉額突破20億美元_LAYER

基于LayerZero的跨鏈流動性協議StargateFinance在推出一周后鎖倉額突破20億美元.

1900/1/1 0:00:00
美國上訴法院裁定Bitconnect受害者可繼續集體訴訟_FTX

據Cointelegraph報道,美國第十一巡回上訴法院裁定,Bitconnect龐氏騙局的受害者可以進行集體訴訟,推翻了之前禁止此類案件的裁決.

1900/1/1 0:00:00
外媒:美國參議員提出打擊中國數字人民幣的法案_區塊鏈

據Forkast報道,9位美國參議員正在支持一項旨在打擊中國央行數字人民幣法案,他們聲稱這可能會讓俄羅斯繞過對其銀行和實體實施的金融制裁。該法案將要求美國國務院對數字人民幣發出警告.

1900/1/1 0:00:00
Dfinity完成Titanium階段目標,發布DeFi基本構建模塊_DEFI

DFINITY官方發推稱,Titanium里程碑已于2月25日達成。Titanium標志著互聯網計算機DeFi新時代的基本構件模塊的發布,例如零Gas費AMM、原子互換、完全基于鏈上的DeFi系.

1900/1/1 0:00:00
美國前總統候選人Andrew Yang推出“Lobby3”DAO,倡導Web 3的發展_NOW

加密貨幣支持者和前美國總統候選人AndrewYang推出“Lobby3”DAO,旨在在華盛頓特區倡導Web3政策。DAO社區將“優先考慮并提出新政策,并匯總需要成為我們領導人首要考慮的新想法.

1900/1/1 0:00:00
DeFi 協議 Delta One 籌集910萬美元以提供加密期權交易,Alameda Research和Ship Capital領投_EFI

基于Solana的去中心化金融(DeFi)協議DeltaOne籌集了910萬美元的種子輪融資,由AlamedaResearch和DeFi開發商集體ShipCapital領投.

1900/1/1 0:00:00
ads