【安全警告：有诈骗者利用恶意Blur bid签名盗取用户ETH存款】

【安全警告：有诈骗者利用恶意Blurbid签名盗取用户ETH存款】2023年08月26日09点54分老不正经报道，ScamSniffer在社交媒体发布推文警告称，网络钓鱼诈骗者已开始使用恶意Blurbid签名来窃取存入Blur中的所有ETH。18小时前有一名受害者因此损失了333ETH。该诈骗运作方案是，当你将钱包连接到钓鱼网站后，如果你在Blur中有ETH余额，他们就会发起恶意的Blur出价签名。这个出价为一个垃圾或未知的NFT提供了一个价格，这个价格就是你的BlurETH的余额。如果你签署了它，你存入Blur的ETH将立即被盗。

【Scam Sniffer：攻击者正在测试Blur批量挂单漏洞，请用户当心“零元购”钓鱼风险】

【ScamSniffer：攻击者正在测试Blur批量挂单漏洞，请用户当心“零元购”钓鱼风险】2023年03月09日03点37分3月9日消息，反网络钓鱼解决方案ScamSniffer发文提醒称，其链上监控机器人在大约5小时前发现一笔可疑Blur交易，有攻击者正在测试Blur批量挂单的漏洞。在这笔交易中，攻击者自己尝试了“网络钓鱼”，并成功将6枚NFT实现了转移。此前报道，慢雾生态安全合作伙伴ScamSniffer演示了一个针对BlurNFT市场批量挂单签名的“零元购”钓鱼攻击测试，通过一个“Root签名”即可以极低成本（特指“零元购”）钓走目标用户在Blur平台授权的所有NFT，Blur平台的这个“Root签名”格式类似“盲签”，用户无法识别这种签名的影响。

黑客已利用 Ledger Connect 漏洞窃取约 48.4 万美元的资产

黑客已利用LedgerConnect漏洞窃取约48.4万美元的资产据Lookonchain监测，LedgerConnectKit漏洞黑客已窃取了约48.4万美元的资产。Ledger攻击者将4.334枚ETH转移到AngelDrainer。AngelDrainer目前也在接收资产并持有36.3万美元的资产。此前慢雾创始人余弦强调，Ledger钱包本身没影响，受影响的是依赖Ledger这个模块的一些DApp。

【慢雾：警惕针对 Blur NFT 市场的批量挂单签名“零元购”钓鱼风险】

【慢雾：警惕针对BlurNFT市场的批量挂单签名“零元购”钓鱼风险】2023年03月07日09点57分老不正经报道，近期，慢雾生态安全合作伙伴ScamSniffer演示了一个针对BlurNFT市场批量挂单签名的“零元购”钓鱼攻击测试，通过一个如图这样的“Root签名”即可以极低成本（特指“零元购”）钓走目标用户在Blur平台授权的所有NFT，Blur平台的这个“Root签名”格式类似“盲签”，用户无法识别这种签名的影响。慢雾安全团队验证了该攻击的可行性及危害性。特此提醒Blur平台的所有用户警惕，当发现来非Blur官方域名(blur.io)的“Root签名”，一定要拒绝，避免潜在的资产损失。

【加密钱包ZenGo团队创建NFT黑客攻击检测器】

【加密钱包ZenGo团队创建NFT黑客攻击检测器】2023年02月22日11点47分老不正经报道，据加密钱包ZenGo背后的团队称，他们用一种简单的方法创建了一个NFT黑客攻击检测器，这包括跟踪NFT市场中已实现的NFT交易，并比较NFT系列地板价的交易金额。如果两个交易值之间的比率低得可疑，就会被标记为潜在的黑客攻击。在撰写本文时，该仪表板标记了价值近2500万美元的NFT通过离线签名被黑客攻击。此前消息，加密安全和钱包提供商ZenGo推出了一种解决方案EIP-6384，来解决日益严重的离线签名漏洞利用问题。此类漏洞利用已导致攻击者欺骗用户签署难以读取的钱包消息以窃取加密资产和NFT。（Cointelegraph）