慢雾余弦：团伙 Inferno Drainer 利用 permit 离线授权签名盗走 700 万美元资产

慢雾余弦：团伙InfernoDrainer利用permit离线授权签名盗走700万美元资产据ZachXBT监测，有人因钓鱼骗局损失约1807枚Ether.fi-Liquid1（LQIDETHFIV1），约合690万美元。对此，慢雾创始人余弦在X平台发文表示：“又一笔巨额被钓鱼，近700万美元的ETH再质押资产……来自老钓鱼团伙InfernoDrainer。原因还是被钓走了有关的permit离线授权签名。”

慢雾余弦：CoinStats 钱包私钥成规模泄露且比例有限，待官方披露细节

慢雾余弦：CoinStats钱包私钥成规模泄露且比例有限，待官方披露细节慢雾创始人余弦于X就CoinStats遭攻击一事发文表示：“这个App挺早前用过，方便看目标钱包的资产情况，这类应用挺多，就不点名了。有些是有自己的钱包功能（非得碰这个雷区），允许用户创建钱包及后续使用。我挺好奇的是CoinStatsWallet原则上是用户自托管的，私钥是如何成规模地泄露的，官方说法是其中的1.3%。这种成规模泄露，且比例有限，原因是可以推测出来的，但这里就不说了。等官方披露细节。”今日早些时候消息，CoinStats遭攻击致1590个加密钱包受影响，提醒用户立即转移资金。

慢雾余弦：某人因 permit 离线授权签名被钓走损失近 700 万美元资产

慢雾余弦：某人因permit离线授权签名被钓走损失近700万美元资产据ZachXBT监测，有人因钓鱼骗局损失约1807枚Ether.fi-Liquid1（LQIDETHFIV1），约合690万美元。对此，慢雾创始人余弦在X平台发文表示：“又一笔巨额被钓鱼，近700万美元的ETH再质押资产……来自老钓鱼团伙InfernoDrainer。原因还是被钓走了有关的permit离线授权签名。一笔就破产（1clickfuck）的钓鱼手法或传闻难道还要许多人未曾耳闻？希望受害者们现身说法，尤其可以说下自己用的什么钱包……”

【慢雾余弦：某人因permit离线授权签名被钓走损失近700万美元资产】

【慢雾余弦：某人因permit离线授权签名被钓走损失近700万美元资产】2024年05月26日09点50分老不正经报道，据ZachXBT监测，有人因钓鱼骗局损失约1807枚Ether.fi-Liquid1（LQIDETHFIV1），约合690万美元。对此，慢雾创始人余弦在X平台发文表示：“又一笔巨额被钓鱼，近700万美元的ETH再质押资产……来自老钓鱼团伙InfernoDrainer。原因还是被钓走了有关的permit离线授权签名。一笔就破产（1clickfuck）的钓鱼手法或传闻难道还要许多人未曾耳闻？希望受害者们现身说法，尤其可以说下自己用的什么钱包……”

【慢雾余弦：Stake.com被盗或因私钥相关接口/服务被恶意利用】

【慢雾余弦：Stake.com被盗或因私钥相关接口/服务被恶意利用】2023年09月05日09点14分9月5日消息，慢雾创始人余弦在社交媒体上发文表示，Stake.com不仅ETH热钱包被黑，BSC/Polygon热钱包也一样，目前至少超过4130万美元被盗。被盗与私钥出问题有关，可能不一定是私钥被盗走，也可能是私钥有关的接口/服务被恶意利用。此前报道，加密博彩平台Stake.com昨晚疑似遭遇黑客攻击。链上侦探ZachXBT表示，Stake.com在以太坊上被盗1570万的同时，也在BSC和Polygon网络被盗价值2560万美元的加密资产。今日早间，加密博彩平台Stake.com发布公告称，平台所有服务已恢复，所有货币的存提款都在即时处理。

#软件#工具#开源fscan-自动化全方位内网综合扫描工具▎软件功能：内网扫描▎软件平台：#Windows#macOS#Linu

#软件#工具#开源fscan-自动化全方位内网综合扫描工具▎软件功能：内网扫描▎软件平台：#Windows#macOS#Linux▎软件介绍：一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。▎软件下载：点击下载