【安全公司:警惕针对NFT借贷协议Blend的两种潜在钓鱼攻击】

【安全公司:警惕针对NFT借贷协议Blend的两种潜在钓鱼攻击】 6月12日消息,Web3反诈骗平台Scam Sniffer发推文提醒称,因为Blur旗下NFT借贷协议Blend引入了两个新的EIP712消息,即SellOffer和LoanOffer,用户应注意到基于这两种类型消息的潜在钓鱼攻击。不良行为者可以基于LoanOffer向垃圾NFT提供恶意贷款,如果用户签署了它,有失去Blur ETH的风险;不良行为者可以基于SellOffer出一个价格可疑的恶意出售报价,如果用户签署了它,将失去其借出的NFT。提醒用户能理解其所签署的内容,注意安全。

相关推荐

封面图片

【Clairvoyant Labs发起将“哪些NFT项目能被列入Blend”的提案】

【Clairvoyant Labs发起将“哪些NFT项目能被列入Blend”的提案】 5月9日消息,据推特用户余烬监测,Clairvoyant Labs今日从OKX提出186万枚BLUR(约合88万美元)。之后,Clairvoyant Labs在Snapshot发起提案建议让社区来决策哪些NFT项目能被列入Blend(Blur的NFT借贷协议)。 Clairvoyant Labs于4月22日从OKX提出170万枚BLUR,当时单价0.59美元,5月2日全部转入OKX(当时单价0.62美元)。
封面图片

介绍DAOLama NFT借贷协议

介绍DAOLama NFT借贷协议 是一项去中心化服务,用户可以通过该服务接收由NFT抵押的Toncoin并从其他用户那里租用NFT。该平台支持The Open Network(TON)上的所有流行集合。 为什么这很重要并且是如何运作的? 有些NFT即使暂时拥有也可能很有价值。 例如,您可以借用游戏内的NFT来参加特殊锦标赛、任务或独家访问某些活动。 该服务基于智能合约,保证在贷款期结束前随时归还质押代币。 值得注意的是,已将DAOLama集成到其应用程序中,从而可以直接在钱包中访问借贷协议。
封面图片

【NFT Trader:网站前端因遭遇恶意攻击现已关闭,请用户谨防钓鱼攻击】

【NFT Trader:网站前端因遭遇恶意攻击现已关闭,请用户谨防钓鱼攻击】 7月3日消息,P2P数字资产交易协议NFT Trader发推称,其网站已被攻击,请用户监控账户,谨防网络钓鱼攻击,NFT Trader网站将被关闭。目前,团队仍然调查,该平台已下线,以避免任何其他问题。 NFT Trader表示,这不是协议问题,疑似团队之外的人在前端插入一个恶意代码。团队仍将继续进行调查。 快讯/广告 联系 @xingkong888885
封面图片

【Etherscan拟引入用于区块链分析的“高级过滤器”,可监控Blur平台的NFT借贷活动】

【Etherscan拟引入用于区块链分析的“高级过滤器”,可监控Blur平台的NFT借贷活动】 以太坊区块链浏览器Etherscan计划引入一个高级过滤工具,允许用户更好地定制和优化搜索结果。目前处于测试阶段的“高级过滤器(Advanced Filter)”工具支持用户通过使用一组以太坊公共数据标准来提取数据见解并进行重点分析,使用过滤器,用户还可以根据交易类型、功能名称、持续时间、金额和资产进出地址等特定条件轻松缩小搜索结果范围,继而能专注于研究、监控或调查最相关的需求、交易、地址和活动。据悉,Etherscan的高级过滤工具还可以监控Blur等平台的NFT借贷活动,包括借贷交易、NFT借贷中使用的藏品系列,以及NFT支持的贷款需求等。不过现阶段该过滤器因处于测试阶段会有一些限制,例如没有提供隐藏声誉不佳的代币的选项,也没有可用的忽略列表(ignore list)。
封面图片

【派盾:OpenSea漏洞事件疑为网络钓鱼,用户授权钓鱼邮件中的迁移导致NFT失窃】

【派盾:OpenSea漏洞事件疑为网络钓鱼,用户授权钓鱼邮件中的迁移导致NFT失窃】 2月20日消息,据派盾官方消息,派盾称「OpenSea 漏洞事件」很可能是网络钓鱼,用户按照网络钓鱼邮件中的指示授权「迁移」,而这种授权将允许黑客窃取有价值的 NFT。 以太坊智能合约编程语言 Solidity 的开发者 foobar 表示,黑客使用 30 天前部署的一个助手合约,调用 4 年前部署的一个操作系统合约,使用有效的 atomicMatch() 数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞,代码是安全的。 此前报道,2 月 19 日,OpenSea 官方在社交媒体上发文表示,其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要 Gas 费,无需重新进行 NFT 审批或初始化钱包,此迁移期将持续 7 天。
封面图片

【安全公司:NFT钓鱼诈骗已有成熟产业链存在,请注意风险】

【安全公司:NFT钓鱼诈骗已有成熟产业链存在,请注意风险】 4月10日消息,最近NFT钓鱼诈骗事件层出不穷,已有不少知名大V与艺人都遭受损失。慢雾安全团队分析发现,钓鱼诈骗已有成熟产业链存在: - 媒体宣传方面,通过购买认证推特账号或邮件钓鱼经过认证的推特用户(包括行业大V,记者和媒体专业人士)的账号,修改资料发布空投诈骗; - 技术方面,在telegram等市场,有成熟的钓鱼诈骗技术服务团队,攻击者可以用很便宜的价格购买全套的钓鱼诈骗所需技术服务。 然后攻击者媒体宣传配合成熟的前后端诈骗技术,完成全套钓鱼产业链,对NFT持有者进行攻击。用户的钱包一旦连接到该网站,被诱骗授权(approve)或直接转账,他们钱包中的有关资产(如NFT)将被盗,请大家保持警惕,谨防被盗。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人