【黑客在六个月内盗取价值超6000万美元的加密货币】

【黑客在六个月内盗取价值超6000万美元的加密货币】 据链上侦探ScamSniffer称,黑客在恶意获取私钥后,使用一段代码绕过安全警报,在六个月内窃取了价值超过6000万美元的加密货币。 攻击者利用Create2,这是Uniswap等项目用来在合约部署到以太坊网络之前预测合约地址的一段代码。通过滥用Create2,黑客绕过通常会在签名之前警告用户的安全警报,可以在用户点击恶意签名后立即创建临时钱包地址来接收资金。当用户发送资金或与智能合约交互时,系统会提示他们“批准”签名,黑客经常在此签名中隐藏权限以获取对用户钱包的访问权限。 ScamSniffer和SlowMist的研究估计,过去6个月内,约99,000名受害者的6000万美元资金被盗。 快讯/广告 联系 @xingkong888885

相关推荐

封面图片

【ScamSniffer:近半年来,WalletDrainer利用Create2钓鱼手法盗取近6000万美元】

【ScamSniffer:近半年来,WalletDrainer利用Create2钓鱼手法盗取近6000万美元】 Scam Sniffer在X平台发文表示,Wallet Drainer通过为每个恶意签名生成新地址来滥用Create2绕过某些钱包中的安全警报。据了解,CREATE2操作码允许用户在合约部署到以太坊网络之前预测其地址。Uniswap使用CREATE2创建Pair合约。 使用Create2,Drainer可以很容易地为每个恶意签名生成临时的新地址。在受害者签署签名后,滤干者在该地址创建合同并转移用户的资产。其动机是绕过钱包安全检查。 在过去的六个月里,此类Drainer从大约99000名受害者那里盗取近6000万美元。自8月以来,一个组织在Address Poisoning中使用了同样的技术,从11名受害者那里连续窃取了近300万美元的资产,其中一名受害者损失高达160万美元。 慢雾创始人余弦就此表示:“这个钓鱼技巧可以的,用Create2来预创建资金接收地址(一旦钓鱼成功才会创建,而且是一个合约地址,否则这个地址什么都没),这样可以绕过许多钱包的安全检测机制。看哪些钱包能及时跟进增强下。” 快讯/广告 联系 @xingkong888885
封面图片

【Uranium Finance黑客地址目前持有价值约2500万美元的加密货币】

【Uranium Finance黑客地址目前持有价值约2500万美元的加密货币】 据派盾监测,Uranium Finance黑客地址目前持有价值约2500万美元的加密货币,包括1750万枚BUSD 、2.22万枚WBNB和 272枚ETH,此前2021年4月消息,BSC生态Uranium Finance出现漏洞导致5000万美元资金被盗。
封面图片

朝鲜黑客冒充开发者面试Web3项目 盗取超过6000万美元的以太坊

朝鲜黑客冒充开发者面试Web3项目 盗取超过6000万美元的以太坊 本周三早些时候 Munchables 在一份合约被恶意操纵后,有超过 6,250 万美元的以太坊被耗尽,尽管开发商已经共享所有私钥希望能够锁定资金,但黑客显然已经将资金转移到各个地方。目前的猜测是为 Munchables 工作的一名核心开发者是朝鲜黑客冒充的,他们通常会伪造光鲜的教育背景和履历来骗取信任,接着寻找各种支持远程工作的项目,在面试成功后就变成特洛伊木马。这种情况目前发生的还不是很多但已经有发生的了,对于各种区块链项目来说远程工作是常见的,而如何辨别黑客的身份就是问题了。比如本案例中的黑客 GitHub 账号可能是 Werewolves0493,不过知道账号没有任何意义,因为这些黑客会提前准备大量 GitHub 账号和不同的身份,有时候甚至还会针对一个职位发出多个简历进行申请,确保通过率。朝鲜黑客的主要目标还是资金,但这种攻击方式也可以很容易横向扩展到其他领域,所以说能够做的事情还是很多的。 ... PC版: 手机版:
封面图片

【乌克兰收到的加密货币捐款接近6000万美元】

【乌克兰收到的加密货币捐款接近6000万美元】 3月9日消息,据区块链分析公司Elliptic称,截至2022年3月8日,乌克兰和该国一家大型非政府组织已收到5,970万美元的加密货币捐款。其中ETH约占所有捐款的33.7%。BTC约占31.2%,美元稳定币约占17.0%,DOT约占14.5%,其他加密资产约占3.6%。 乌克兰数字转型部长亚历克斯·博尔尼亚科夫周一发推称,“加密货币是我们反击的方式之一。
封面图片

【慢雾余弦:NFTTrader黑客盗取的NFT价值至少400万美元】

【慢雾余弦:NFTTrader黑客盗取的NFT价值至少400万美元】 慢雾创始人余弦在社交媒体上发布NFT Trader被攻击事件更新:BAYC被盗38只(其中一只被卖了)、MAYC被盗22只,黑客总获利至少400多万美元。 快讯/广告 联系 @xingkong888885
封面图片

Jupiter:本周将发放价值约 6000 万美元的主动质押奖励

Jupiter:本周将发放价值约 6000 万美元的主动质押奖励 7 月 2 日消息,Jupiter 在 X 平台宣布,本周将发放价值约 6000 万美元的主动质押奖励(ASR),如果在过去 3 个月内对任何 JUP DAO 提案进行了投票,将有资格获得与用户质押的 JUP 和投票活动相称的 ASR,总池将包括:5000 万枚 JUP 、75 亿枚 WEN 、750 万枚 ZEUS 、750 万枚 UPT 和 75 万枚 SHARK。需要注意的是,如果当前正处于完全取消质押的过程中,则需要等到 JUP 取消质押或取消取消质押后才能领取 JUP ASR。 Jupiter 将推出一个新的 ASR 页面,其中包含投票活动摘要和分配的奖励。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人