【OpenSea网络钓鱼攻击已造成640 ETH(约170万美元)资产损失】

【OpenSea网络钓鱼攻击已造成640ETH(约170万美元)资产损失】2月21日,OpenSea首席执行官DevinFinzer对涉嫌网络钓鱼诈骗作出回应,本次网络钓鱼攻击波及32名用户的640ETH(约合170万美元)资产,相关NFT已经在被标记为“Fake_Phishing5169”的钱包之中。据悉,黑客已经在LooksRare和RaribleNFT市场上进行了交易,此前有消息称黑客退还了部分NFT。

相关推荐

封面图片

【Solidity开发者:“OpenSea新迁移合约疑似出现bug”是典型网络钓鱼攻击】

【Solidity开发者:“OpenSea新迁移合约疑似出现bug”是典型网络钓鱼攻击】2月20日消息,针对“OpenSea昨日推出的新迁移合约疑似出现bug”事件,以太坊智能合约编程语言Solidity开发者foobar发推表示,黑客使用30天前部署的一个助手合约,调用4年前部署的一个操作系统合约,使用有效的atomicMatch()数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞,代码是安全的。此前消息,多位用户发现OpenSea昨日推出的新迁移合约疑似出现Bug,攻击者正利用该Bug窃取大量NFT并卖出套利,失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、CoolCats、Doodles、Mfers等多种高价值系列。OpenSea官方随后作出回应,“我们正在积极调查与OpenSea智能合同有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击opensea.io之外的任何链接。”在此之后,gmDAO创始人Cyphr.ETH发推文称,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的正版OpenSea电子邮件,然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞,只是人们没有像往常一样阅读签名权限。
封面图片

【Uniswap LP在网络钓鱼攻击中已损失超350万美元】

【UniswapLP在网络钓鱼攻击中已损失超350万美元】据最新数据显示,UniswapV3流动资金池遭遇网络钓鱼攻击,截至目前流动性提供者(LP)已损失了价值3,278ETH的NFT头寸,约合3,563,644美元。根据MetaMask安全分析师HarryDenley表示,受害者似乎是更广泛攻击的一部分,该攻击通过伪装成UNI空投发送恶意链接以试图让用户签名,总计攻击了大约73,399个地址。此前Binance首席执行官赵长鹏最先披露了相关消息并质疑可能是UniswapV3协议漏洞,另据最新价格数据显示,本文撰写时UNI已下挫至5.54美元,24小时跌幅10%。
封面图片

Uniswap LP在网络钓鱼攻击中已损失超350万美元

UniswapLP在网络钓鱼攻击中已损失超350万美元据最新数据显示,UniswapV3流动资金池遭遇网络钓鱼攻击,截至目前流动性提供者(LP)已损失了价值3,278ETH的NFT头寸,约合3,563,644美元。根据MetaMask安全分析师HarryDenley表示,受害者似乎是更广泛攻击的一部分,该攻击通过伪装成UNI空投发送恶意链接以试图让用户签名,总计攻击了大约73,399个地址。此前Binance首席执行官赵长鹏最先披露了相关消息并质疑可能是UniswapV3协议漏洞,另据最新价格数据显示,本文撰写时UNI已下挫至5.54美元,24小时跌幅10%。
封面图片

【派盾:OpenSea漏洞事件疑为网络钓鱼,用户授权钓鱼邮件中的迁移导致NFT失窃】

【派盾:OpenSea漏洞事件疑为网络钓鱼,用户授权钓鱼邮件中的迁移导致NFT失窃】2月20日消息,据派盾官方消息,派盾称「OpenSea漏洞事件」很可能是网络钓鱼,用户按照网络钓鱼邮件中的指示授权「迁移」,而这种授权将允许黑客窃取有价值的NFT。以太坊智能合约编程语言Solidity的开发者foobar表示,黑客使用30天前部署的一个助手合约,调用4年前部署的一个操作系统合约,使用有效的atomicMatch()数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞,代码是安全的。此前报道,2月19日,OpenSea官方在社交媒体上发文表示,其智能合约升级已完成,新的智能合约已经上线,用户迁移智能合约需签署挂单迁移请求,签署此请求不需要Gas费,无需重新进行NFT审批或初始化钱包,此迁移期将持续7天。
封面图片

针对 BlockFi 和 FTX 债权人的电子邮件钓鱼攻击已造成至少 500 万美元损失

针对BlockFi和FTX债权人的电子邮件钓鱼攻击已造成至少500万美元损失3月25日消息,上周,一个针对BlockFi和FTX等破产加密公司的债权人的骗局已盗取至少价值500万美元的加密货币和NFT。安全专家Plumferno表示,黑客有可能从最初从电子邮件服务MailerLite窃取的数据中获取了电子邮件地址列表,该服务于1月份遭到黑客攻击。大部分资产都是从休眠钱包中被盗的,这些人可能受到BlockFi破产的影响,并且从那以后就没有再动过这些资金。其中一些受害者也可能还不知道自己被盗。
封面图片

【Beeple推特账号攻击者窃取43.8万美元的加密货币和NFT】

【Beeple推特账号攻击者窃取43.8万美元的加密货币和NFT】5月23日消息,数字艺术家Beeple的推特账号在5月22日遭遇黑客攻击,并被攻击者用于推广网络钓鱼骗局。MetaMask安全分析师HarryDenley提醒用户,Beeple推特账号当时发布的推文中包含路易威登NFT合作抽奖的链接,但这事实上是钓鱼骗局,诱导用户点击并窃取其钱包资产。骗子还使用该账号发布其他虚假NFT系列的钓鱼链接。这些网络钓鱼链接发布大约五个小时,链上分析显示,诈骗者利用第一个钓鱼链接窃取36枚ETH,当时价值约72000美元。发布第二个钓鱼链接的诈骗者窃取MutantApeYachtClub、VeeFriends和Otherdeeds等系列NFT以及ETH、WETH,价值约366000美元,从而使其窃取资产总价值达到约438000美元。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人