鏈捕手消息,據慢霧區情報反饋,7月17日16:00,premint.xyz遭遇黑客攻擊,黑客在premint.xyz網站中通過植入惡意的JS文件來實施釣魚攻擊,欺騙戶簽名setApprovalForAll(address,bool)的交易,從而盜取用戶的NFT等資產。慢霧安全團隊提醒用戶,如果有使用premint.xyz平臺請檢查授權設置并及時取消惡意授權。
慢霧:Transit Swap黑客攻擊交易被搶跑,套利機器人獲利超100萬美元:10月1日消息,據慢霧安全團隊情報,Transit Swap 黑客轉移用戶 BSC 鏈 BUSD 資產時被套利機器人搶跑,區塊高度為21816885,獲利107萬BUSD。套利機器人相關地址列表如下:0xa957...70d2、0x90b5...8ff4、0xcfb0...7ac7、
截止到目前,在各方的共同努力下,黑客已將 70% 左右的被盜資產退還到Transit Swap開發者地址,建議套利機器人所屬人同樣通過service@transit.finance或鏈上地址與Transit Swap取得聯系,共同將此次被盜事件的受害用戶損失降低到最小。[2022/10/2 18:37:44]
取消授權的工具:
慢霧:有用戶遭釣魚攻擊,在OpenSea上架的NFT以極低匹配價格售出:據慢霧消息,有用戶在 OpenSea 掛單售賣的 NFT 被惡意的以遠低于掛單價匹配買。經慢霧安全團隊分析,此是由于該受害用戶遭受釣魚攻擊,錯誤的對攻擊者精心構造的惡意訂單進行簽名,惡意訂單中指定了極低的出售價格、買方地址為攻擊者以及出售 NFT 為受害用戶在 OpenSea 上架的待出售 NFT。攻擊者使用受害用戶已簽名的出售訂單以及攻擊者自己的購買訂單在 OpenSea 中進行匹配,并以攻擊者指定的極低價格成交,導致受害用戶的 NFT 以非預期的價格售出。[2021/12/11 7:31:47]
1、https://etherscan.io/tokenapprovalchecker
動態 | 慢霧:Electrum“更新釣魚”盜幣攻擊補充預警:Electrum 是全球知名的比特幣輕錢包,支持多簽,歷史悠久,具有非常廣泛的用戶群體,許多用戶喜歡用 Electrum 做比特幣甚至 USDT(Omni) 的冷錢包或多簽錢包。基于這種使用場景,Electrum 在用戶電腦上使用頻率會比較低。Electrum 當前最新版本是 3.3.8,而已知的 3.3.4 之前的版本都存在“消息缺陷”,這個缺陷允許攻擊者通過惡意的 ElectrumX 服務器發送“更新提示”。這個“更新提示”對于用戶來說非常具有迷惑性,如果按提示下載所謂的新版本 Electrum,就可能中招。據用戶反饋,因為這種攻擊,被盜的比特幣在四位數以上。本次捕獲的盜幣攻擊不是盜取私鑰(一般來說 Electrum 的私鑰都是雙因素加密存儲的),而是在用戶發起轉賬時,替換了轉賬目標地址。在此我們提醒用戶,轉賬時,需要特別注意目標地址是否被替換,這是近期非常流行的盜幣方式。并建議用戶使用 Ledger 等硬件錢包,如果搭配 Electrum,雖然私鑰不會有什么安全問題,但同樣需要警惕目標地址被替換的情況。[2020/1/19]
2、https://revoke.cash/?
惡意的JS文件:
https://s3-redwood-labs-premint-xyz.com/cdn.min.js?v=1658046560357
鏈捕手消息,據彭博社報道,美國聯邦存款保險公司發言人表示,FDIC正對VoyagerDigital的虛假宣傳展開調查,該調查的重點是用戶存款保險的索賠方面.
1900/1/1 0:00:00作者:深潮 一位大人物曾說過,“青年人朝氣蓬勃,好像早晨八九點鐘的太陽,世界歸根結底是你們的。” 什么是好的投資法則? 一切都會變,但事在人為,厲害的人總會帶給你驚喜,“梭哈人才”是我所堅信的投.
1900/1/1 0:00:00整理:麟奇,鏈捕手 重要資訊 1、原騰訊微保董事長劉家明將入職AnimocaBrands擔任首席商務官7月18日消息,原騰訊微保董事長劉家明已于7月15日正式離職.
1900/1/1 0:00:00鏈捕手消息,據官方推特,跨鏈流動性協議ChaingeFinance正在向美國紐約南區破產法院提交申請,以在CelsiusNetwork的債務重組過程中收購它的某些資產.
1900/1/1 0:00:00鏈捕手消息,由NEAR生態及Web3基礎設施章魚網絡深度孵化,總部位于新加坡的去中心化云游戲元宇宙網絡PortalverseNetwork宣布完成數百萬美元種子輪融資.
1900/1/1 0:00:00作者:PanteraCapital 編譯:星球日報 “加密貨幣一直在暴跌......混亂已經蔓延到DeFi:Celsius?是一家資產約200億美元的加密貨幣貸方,最近被迫暫停提款.
1900/1/1 0:00:00