【安全公司：警惕针对NFT借贷协议Blend的两种潜在钓鱼攻击】

【安全公司：警惕针对NFT借贷协议Blend的两种潜在钓鱼攻击】 6月12日消息，Web3反诈骗平台Scam Sniffer发推文提醒称，因为Blur旗下NFT借贷协议Blend引入了两个新的EIP712消息，即SellOffer和LoanOffer，用户应注意到基于这两种类型消息的潜在钓鱼攻击。不良行为者可以基于LoanOffer向垃圾NFT提供恶意贷款，如果用户签署了它，有失去Blur ETH的风险；不良行为者可以基于SellOffer出一个价格可疑的恶意出售报价，如果用户签署了它，将失去其借出的NFT。提醒用户能理解其所签署的内容，注意安全。

【NFT Pass铸造平台Premint将向钓鱼攻击受损用户赔付340ETH】

【NFT Pass铸造平台Premint将向钓鱼攻击受损用户赔付340ETH】 7月21日消息，Premint上周末遭遇黑客攻击，导致300多个NFT从用户钱包中被盗，据首席执行官Brenden Mulligan宣布，该公司与第三方、非Premint员工合作，本周进行了链上分析，以编制一份在周日被盗的所有NFT清单，这些受害者将会获得ETH赔付，总计约为340ETH，当前价值略高于525,000美元。 此外，该NFT平台还宣布收购钱包安全公司Vulcan，以帮助防止黑客再次发生。 此前报道，黑客于7月17日在PREMINT网站植入恶意JS文件实施钓鱼攻击，从而盗取用户的NFT等资产。两个黑客地址一共窃取了大约300枚NFT，卖出后总计获利约280枚ETH。

【安全公司：NFT钓鱼诈骗已有成熟产业链存在，请注意风险】

【安全公司：NFT钓鱼诈骗已有成熟产业链存在，请注意风险】 4月10日消息，最近NFT钓鱼诈骗事件层出不穷，已有不少知名大V与艺人都遭受损失。慢雾安全团队分析发现，钓鱼诈骗已有成熟产业链存在： - 媒体宣传方面，通过购买认证推特账号或邮件钓鱼经过认证的推特用户（包括行业大V，记者和媒体专业人士）的账号，修改资料发布空投诈骗； - 技术方面，在telegram等市场，有成熟的钓鱼诈骗技术服务团队，攻击者可以用很便宜的价格购买全套的钓鱼诈骗所需技术服务。 然后攻击者媒体宣传配合成熟的前后端诈骗技术，完成全套钓鱼产业链，对NFT持有者进行攻击。用户的钱包一旦连接到该网站，被诱骗授权（approve）或直接转账，他们钱包中的有关资产（如NFT）将被盗，请大家保持警惕，谨防被盗。

【数据：上周有35个NFT因推特上的钓鱼网络攻击被盗】

【数据：上周有35个NFT因推特上的钓鱼网络攻击被盗】 3月31日消息，区块链分析公司Elliptic的数据显示，在过去一周，由于涉及被黑推特账户的广泛网络钓鱼攻击，至少有35 个NFT被盗。被盗NFT包括Bored Ape、Mutant Ape以及Bored Ape Kennel Club NFT，价值达90多万美元。攻击者通过入侵多个推特帐户并在推特上发布钓鱼网站的链接来劫持NFT。

【NFT项目Metaconz遭受攻击，黑客利用恶意函数剥夺钱包权限】

【NFT项目Metaconz遭受攻击，黑客利用恶意函数剥夺钱包权限】 4月18日消息，基于Klaytn的NFT项目Metaconz的开发者이두희发推文称，上周六，Metaconz的Discord海外团队的管理员帐户被安装了一个恶意机器人，致79名用户损失了11.9ETH（约3.6万美元），团队承诺将赔偿全部损失，目前已有53名用户获得了赔偿。此外，该开发人员提醒到，用户若在Etherscan中执行了setApprovalForAll函数，请无条件转移钱包，因此次攻击中黑客利用此函数剥夺了受害者的钱包权限。

【慢雾：PREMINT攻击者共窃取约300枚NFT，总计获利约280枚ETH】

【慢雾：PREMINT攻击者共窃取约300枚NFT，总计获利约280枚ETH】 7月18日消息，慢雾监测数据显示，攻击PREMINT的两个黑客地址一共窃取了大约300枚NFT，卖出后总计获利约280枚ETH。此前报道，黑客在PREMINT网站植入恶意JS文件实施钓鱼攻击，从而盗取用户的NFT等资产。