【谷歌搜索广告钓鱼已导致400万美金被盗】

【谷歌搜索广告钓鱼已导致400万美金被盗】 Web3反诈骗工具Scam Sniffer发文称，近几周陆续收到多个用户被谷歌搜索广告钓鱼的案例，经统计，这些谷歌搜索广告钓鱼已导致416万美元被盗，受害者超3000名，大部分被盗发生在近期一个月左右。 这些恶意网站伪装成Zapper、Lido、Stargate、Defillama等项目，受害者进入恶意网站并在使用中过程签署了恶意签名，最终导致钱包里的资产丢失。 Scam Sniffer分析称，大部分的钓鱼广告的投放成本极低，这些广告通过一些技术手段和伪装，成功欺骗了Google广告的审核，导致这些广告最终被消费者看到，继而对用户造成了严重的损害。

【DeBank 工程师：Uniswap 已使用 Permit2，用户需认真检查签名内容以防资产损失】

【DeBank 工程师：Uniswap 已使用 Permit2，用户需认真检查签名内容以防资产损失】 DeBank 工程师 galenyuan.eth 发推表示，Uniswap 网页已经在使用新的代币授权标准 Permit2 了，这意味着你的资产已经被放在这个潘多拉的魔盒中，不要签名任何看不懂的签名（包括文本签名），魔盒一旦打开很可能一笔签名就可以转走你所有资产。

【ScamSniffer：过去半年使用Create2为恶意签名生成新地址的攻击者已经盗取近7000万美元】

【ScamSniffer：过去半年使用Create2为恶意签名生成新地址的攻击者已经盗取近7000万美元】 Scam Sniffer在X平台表示，大约50分钟前，有人因网络钓鱼诈骗损失了19.4万美元。 受害者签署了3个恶意网络钓鱼签名： -increase Allowance -permit2 batch -claim都应用了create2来生成临时地址。 在过去的半年中，与此相关的drainer已经盗取了近7000万美元。 快讯/广告 联系 @xingkong888885

【LCX交易所：由于热钱包被盗用，目前已将基于以太坊的资产安全转移】

【LCX交易所：由于热钱包被盗用，目前已将基于以太坊的资产安全转移】 LCX交易所发布被盗原因，宣布由于LCX交易所的一个热钱包已被盗用。目前已采取安全措施保护其他钱包和资产，ETH、USDC、EURe、LCX等基于以太坊区块链的资产已移至Hacker ETH钱包：0x165402279F2C081C54B00f0E08812F3fd4560A05 。 此前消息，LCX交易所遭黑客攻击，损失或超600万美元。

【ScamSniffer：近半年来，WalletDrainer利用Create2钓鱼手法盗取近6000万美元】

【ScamSniffer：近半年来，WalletDrainer利用Create2钓鱼手法盗取近6000万美元】 Scam Sniffer在X平台发文表示，Wallet Drainer通过为每个恶意签名生成新地址来滥用Create2绕过某些钱包中的安全警报。据了解，CREATE2操作码允许用户在合约部署到以太坊网络之前预测其地址。Uniswap使用CREATE2创建Pair合约。 使用Create2，Drainer可以很容易地为每个恶意签名生成临时的新地址。在受害者签署签名后，滤干者在该地址创建合同并转移用户的资产。其动机是绕过钱包安全检查。 在过去的六个月里，此类Drainer从大约99000名受害者那里盗取近6000万美元。自8月以来，一个组织在Address Poisoning中使用了同样的技术，从11名受害者那里连续窃取了近300万美元的资产，其中一名受害者损失高达160万美元。 慢雾创始人余弦就此表示：“这个钓鱼技巧可以的，用Create2来预创建资金接收地址（一旦钓鱼成功才会创建，而且是一个合约地址，否则这个地址什么都没），这样可以绕过许多钱包的安全检测机制。看哪些钱包能及时跟进增强下。” 快讯/广告 联系 @xingkong888885

【ScamSniffer：一名受害者在钓鱼网站签署了恶意签名后损失超45万美元的ETH】

【ScamSniffer：一名受害者在钓鱼网站签署了恶意签名后损失超45万美元的ETH】 据Scam Sniffer监测，大约55分钟前，一名受害者在一个钓鱼网站上签署了恶意Blur Bid签名后，在Blur Pool损失价值了459284美元的ETH。 快讯/广告 联系 @xingkong888885