Railgun 阻止了一起 Inferno Drner 价值 53 万美元被盗 ETH 的转移

Railgun 阻止了一起 Inferno Drainer 价值 53 万美元被盗 ETH 的转移 臭名昭著的钱包窃取集团 Inferno Drainer 试图通过隐私协议 Railgun 转移价值 53 万美元的被盗 ETH，但该行为被 Railgun 阻止，迫使他们将被盗的 ETH 发送回 Inferno 的原始钱包地址。

Inferno 诈骗者将 365 枚 ETH 被盗资金转移到新地址

Inferno 诈骗者将 365 枚 ETH 被盗资金转移到新地址 据 ScamSniffer 监测，5 小时前，一名与 Inferno Drainer 相关的网络钓鱼诈骗者将 365 枚 ETH（112 万美元）被盗资金转移到新地址。

【Solidity开发者：“OpenSea新迁移合约疑似出现bug”是典型网络钓鱼攻击】

【Solidity开发者：“OpenSea新迁移合约疑似出现bug”是典型网络钓鱼攻击】 2月20日消息，针对“OpenSea昨日推出的新迁移合约疑似出现bug”事件，以太坊智能合约编程语言Solidity开发者foobar发推表示，黑客使用30天前部署的一个助手合约，调用4年前部署的一个操作系统合约，使用有效的atomicMatch() 数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞，代码是安全的。 此前消息，多位用户发现OpenSea昨日推出的新迁移合约疑似出现Bug，攻击者正利用该Bug窃取大量 NFT并卖出套利，失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多种高价值系列。 OpenSea官方随后作出回应，“我们正在积极调查与OpenSea智能合同有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击opensea.io之外的任何链接。” 在此之后，gmDAO创始人Cyphr.ETH发推文称，黑客使用了标准网络钓鱼电子邮件复制了几天前发生的正版OpenSea电子邮件，然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞，只是人们没有像往常一样阅读签名权限。

【诈骗分子发布“浏览器显示nd4.eth发布了某代币”的地址冒充骗局】

【诈骗分子发布“浏览器显示nd4.eth发布了某代币”的地址冒充骗局】 据@tmel0211发帖称，看浏览器显示nd4.eth发布了某代币，向某人转了帐，添加了流动性等等，其实这是一种典型的区块链地址冒充骗局。 具体来说：诈骗分子先创建一个合约，代码逻辑里直接写上从黑洞地址向nd4.eth发送一笔ERC20 代币，然后同样通过合约从nd4.eth向某个地址转账或某个Pool添加流动性。 直接从浏览器看，很容易误认为是nd4.eth地址本人在操作转账和添加流动性行为，实际上细看该ERC20合约就会发现，transfer功能的调用根本不用验证Spender的身份，也不用Spender进行Allowance授权，合约层面直接就触发了一笔转账。 快讯/广告 联系 @xingkong888885

【Beosin：civfund的ETH合约遭到攻击，损失18万美元】

【Beosin：civfund的ETH合约遭到攻击，损失18万美元】 据Beosin监测，civfund的ETH合约遭到攻击，损失18万美元。受害者合约0x7CAEC5E4a3906d0919895d113F7Ed9b3a0cbf826不是开源的。攻击者调用uniswapV3MintCallback来转移其他用户批准的资金。请尽快撤销对受攻击合约的批准。 快讯/广告 联系 @xingkong888885

【派盾：Meter.io跨链桥遭遇黑客攻击，损失约430万美元】

【派盾：Meter.io跨链桥遭遇黑客攻击，损失约430万美元】 2 月 6 日消息，安全机构PeckShield派盾发推文称，Meter.io 跨链桥遭遇黑客攻击，损失约 430 万美元（包括 1391.24945169 ETH 和 2.74068396 BTC）。黑客对原始（未受影响）跨链桥的扩展引入了虚假存款。 Meter.io 官方表示，Meter Passport 具有自动打包和解包 Gas Token（如 ETH 和 BNB）的功能，以方便用户使用。然而，合约并没有阻止封装的 ERC20 Token 与原生 Gas Token 的直接交互，也没有正确转移和验证从调用者地址转移的 WETH 的正确数量。