【ScamSniffer：近半年来，WalletDrainer利用Create2钓鱼手法盗取近6000万美元】

【ScamSniffer：近半年来，WalletDrainer利用Create2钓鱼手法盗取近6000万美元】 Scam Sniffer在X平台发文表示，Wallet Drainer通过为每个恶意签名生成新地址来滥用Create2绕过某些钱包中的安全警报。据了解，CREATE2操作码允许用户在合约部署到以太坊网络之前预测其地址。Uniswap使用CREATE2创建Pair合约。 使用Create2，Drainer可以很容易地为每个恶意签名生成临时的新地址。在受害者签署签名后，滤干者在该地址创建合同并转移用户的资产。其动机是绕过钱包安全检查。 在过去的六个月里，此类Drainer从大约99000名受害者那里盗取近6000万美元。自8月以来，一个组织在Address Poisoning中使用了同样的技术，从11名受害者那里连续窃取了近300万美元的资产，其中一名受害者损失高达160万美元。 慢雾创始人余弦就此表示：“这个钓鱼技巧可以的，用Create2来预创建资金接收地址（一旦钓鱼成功才会创建，而且是一个合约地址，否则这个地址什么都没），这样可以绕过许多钱包的安全检测机制。看哪些钱包能及时跟进增强下。” 快讯/广告 联系 @xingkong888885

【黑客在六个月内盗取价值超6000万美元的加密货币】

【黑客在六个月内盗取价值超6000万美元的加密货币】 据链上侦探ScamSniffer称，黑客在恶意获取私钥后，使用一段代码绕过安全警报，在六个月内窃取了价值超过6000万美元的加密货币。 攻击者利用Create2，这是Uniswap等项目用来在合约部署到以太坊网络之前预测合约地址的一段代码。通过滥用Create2，黑客绕过通常会在签名之前警告用户的安全警报，可以在用户点击恶意签名后立即创建临时钱包地址来接收资金。当用户发送资金或与智能合约交互时，系统会提示他们“批准”签名，黑客经常在此签名中隐藏权限以获取对用户钱包的访问权限。 ScamSniffer和SlowMist的研究估计，过去6个月内，约99,000名受害者的6000万美元资金被盗。 快讯/广告 联系 @xingkong888885

【PeckShield：DigiDaigaku CEO 推特账户攻击者盗取的 MAYC#5738 已售出】

【PeckShield：DigiDaigaku CEO 推特账户攻击者盗取的 MAYC#5738 已售出】 PeckShield 发推表示，DigiDaigaku CEO 推特账户攻击者盗取了 MAYC #5738 NFT，并在 OpenSea 上以 11.45 WETH 的价格出售，获利近 1.8 万美元。

CoinStats攻击者地址已将价值100万美元的加密货币转移至一未知新地址

CoinStats攻击者地址已将价值100万美元的加密货币转移至一未知新地址 PANews 6月28日消息，据PeckShieldAlert，CoinStats被标记的攻击者地址已将价值100万美元的加密货币转移至新地址0xB48b…9681。

【ScamSniffer：一名受害者在钓鱼网站签署了恶意签名后损失超45万美元的ETH】

【ScamSniffer：一名受害者在钓鱼网站签署了恶意签名后损失超45万美元的ETH】 据Scam Sniffer监测，大约55分钟前，一名受害者在一个钓鱼网站上签署了恶意Blur Bid签名后，在Blur Pool损失价值了459284美元的ETH。 快讯/广告 联系 @xingkong888885

【数据：Ronin Network攻击者地址转出超2万枚ETH至新地址，价值约6700万美元】

【数据：Ronin Network攻击者地址转出超2万枚ETH至新地址，价值约6700万美元】 5月3日消息，据欧科云链链上天眼监测显示，Ronin Network 攻击者地址于北京时间 5月 3日 16:23:28转出 23,528.8枚 ETH （约6700万美元）至新地址0x3e37627deaa754090fbfbb8bd226c1ce66d255e9，目前攻击者地址余额约12,597.1枚ETH，价值3600万美元。