【ScamSniffer：近半年来，WalletDrainer利用Create2钓鱼手法盗取近6000万美元】

【ScamSniffer：近半年来，WalletDrainer利用Create2钓鱼手法盗取近6000万美元】 Scam Sniffer在X平台发文表示，Wallet Drainer通过为每个恶意签名生成新地址来滥用Create2绕过某些钱包中的安全警报。据了解，CREATE2操作码允许用户在合约部署到以太坊网络之前预测其地址。Uniswap使用CREATE2创建Pair合约。 使用Create2，Drainer可以很容易地为每个恶意签名生成临时的新地址。在受害者签署签名后，滤干者在该地址创建合同并转移用户的资产。其动机是绕过钱包安全检查。 在过去的六个月里，此类Drainer从大约99000名受害者那里盗取近6000万美元。自8月以来，一个组织在Address Poisoning中使用了同样的技术，从11名受害者那里连续窃取了近300万美元的资产，其中一名受害者损失高达160万美元。 慢雾创始人余弦就此表示：“这个钓鱼技巧可以的，用Create2来预创建资金接收地址（一旦钓鱼成功才会创建，而且是一个合约地址，否则这个地址什么都没），这样可以绕过许多钱包的安全检测机制。看哪些钱包能及时跟进增强下。” 快讯/广告 联系 @xingkong888885

【Uranium Finance黑客地址目前持有价值约2500万美元的加密货币】

【Uranium Finance黑客地址目前持有价值约2500万美元的加密货币】 据派盾监测，Uranium Finance黑客地址目前持有价值约2500万美元的加密货币，包括1750万枚BUSD 、2.22万枚WBNB和 272枚ETH，此前2021年4月消息，BSC生态Uranium Finance出现漏洞导致5000万美元资金被盗。

朝鲜黑客冒充开发者面试Web3项目 盗取超过6000万美元的以太坊

朝鲜黑客冒充开发者面试Web3项目 盗取超过6000万美元的以太坊 本周三早些时候 Munchables 在一份合约被恶意操纵后，有超过 6,250 万美元的以太坊被耗尽，尽管开发商已经共享所有私钥希望能够锁定资金，但黑客显然已经将资金转移到各个地方。目前的猜测是为 Munchables 工作的一名核心开发者是朝鲜黑客冒充的，他们通常会伪造光鲜的教育背景和履历来骗取信任，接着寻找各种支持远程工作的项目，在面试成功后就变成特洛伊木马。这种情况目前发生的还不是很多但已经有发生的了，对于各种区块链项目来说远程工作是常见的，而如何辨别黑客的身份就是问题了。比如本案例中的黑客 GitHub 账号可能是 Werewolves0493，不过知道账号没有任何意义，因为这些黑客会提前准备大量 GitHub 账号和不同的身份，有时候甚至还会针对一个职位发出多个简历进行申请，确保通过率。朝鲜黑客的主要目标还是资金，但这种攻击方式也可以很容易横向扩展到其他领域，所以说能够做的事情还是很多的。 ... PC版： 手机版：

【慢雾：pGALA合约黑客已获利430万美元】

【慢雾：pGALA合约黑客已获利430万美元】 11月4日消息，安全团队慢雾在推特上表示，pGALA合约黑客已将大部分GALA兑换成13,000枚BNB，获利超430万美元，该地址仍有450亿枚Gala，但不太可能兑现，因为资金池基本已耗尽。此外，黑客的初始资金来自几个币安账户。 今日早些时候消息，一个BNB Chain上地址在BNB Chain上地址凭空铸造了超10亿美元的pGALA代币，并通过在PancakeSwap上售出获利。pNetwork表示此为跨链桥配置错误所致，GALA跨链桥已暂停，请用户不要在BNB Chain上DEX中交易pGALA。

【KyberSwap：如果攻击者返还26.5万美元的被盗加密货币，它将支付15%的赏金】

【KyberSwap：如果攻击者返还26.5万美元的被盗加密货币，它将支付15%的赏金】 多链DEX聚合器KyberSwap今天早上遭到黑客攻击，损失了265,000美元的用户资金。该黑客攻击是其前端的恶意攻击，目标是拥有大量资金的账户。KyberSwap 表示将赔偿黑客攻击的受害者，并提供15%的赏金以返还资金。

【乌克兰收到的加密货币捐款接近6000万美元】

【乌克兰收到的加密货币捐款接近6000万美元】 3月9日消息，据区块链分析公司Elliptic称，截至2022年3月8日，乌克兰和该国一家大型非政府组织已收到5,970万美元的加密货币捐款。其中ETH约占所有捐款的33.7%。BTC约占31.2%，美元稳定币约占17.0%，DOT约占14.5%，其他加密资产约占3.6%。 乌克兰数字转型部长亚历克斯·博尔尼亚科夫周一发推称，“加密货币是我们反击的方式之一。