据慢雾消息,有用户在 OpenSea 挂单售卖的 NFT 被恶意的以远低于挂单价匹配买。经慢雾安全团队分析,此是由于该受害用户遭受钓鱼攻击,错误的对攻击者精心构造的恶意订单进行签名,恶意订单中指定了极低的出售价格、买方地址为攻击者以及出售 NFT 为受害用户在 OpenSea 上架的待出售 NFT。攻击者使用受害用户已签名的出售订单以及攻击者自己的购买订单在 OpenSea 中进行匹配,并以攻击者指定的极低价格成交,导致受害用户的 NFT 以非预期的价格售出。
11月12日消息,美国网络安全公司卡巴斯基针对保证金交易借贷平台bZx私钥泄露事件调查发现,该次针对bZx的网络钓鱼攻击很可能是由 Lazarus(Bluenoroff Advanced Persistent Group)组织执行,该组织长期以来一直攻击金融机构和加密货币交易所,与朝鲜有密切联系,被称为国家支持的黑客组织。卡巴斯基调查分析了Lazarus在2017年、2019年和2020年进行的一些攻击,发现该次私钥事件的网络钓鱼邮件与之前攻击所使用的工具具有相似性。 此前消息,11月5日,保证金交易借贷平台bZx在Polygon和BSC部署的私钥被泄露,造成超过5500万美元资金被盗,该次攻击是针对bZx开发者的网络钓鱼攻击。
据MEXC官方公告,近期出现了假冒MEXC客服发送短信进行钓鱼诈骗现象,该类诈骗通常假借"清退用户"、"账号异常"等说辞,通过短信诱导用户登陆假冒网站或APP提交相关资料进行资金核查验证,从而获取用户账号密码等信息,再诱导提币骗取用户资产。MEXC此前已宣布将于12月31日24:00前有序清退中国大陆地区存量用户,具体细则将通过公告、站内信、邮件等方式通知,无短信通知。"用户在收到此类信息时,建议在MEXC官方渠道多方求证核实,以免资产遭遇损失。"
10月14日消息,Solana 生态钱包 Phantom 加强了网络防御,这是由于针对 Phantom 用户的网络钓鱼以及欺骗用户签署恶意交易的事件增多。Phantom 最新版本的改进移除了连接请求弹出窗口中的"自动批准"切换,行骗者鼓励用户启用这一功能,以便他们能够一次批准多笔交易,虽然这个功能在连接时不可用,但可以在设置中被打开。此外,Phantom 在批准交易之前会显示更多的交易信息,例如哪些资产会可能会进出钱包,是否会产生其他危险的后果等,以使得用户在对即将批准的交易做出明智的决定。未来几周,Phantom 还会推出反钓鱼网站警告,阻止恶意网站,将用户重定向到一个警告页面。
NFT市场OpenSea表示,在接到安全公司Check Point的通知后立即修复了NFT网络钓鱼漏洞,并且没有任何账户受到损害。Check Point周三在一篇博客文章中描述了这一发现,并在视频中概述了这个骗局,即如果用户点击与恶意空投NFT相关的弹出窗口可能会导致黑客获得其钱包的访问权。Check Point于9月26日将该漏洞通知了OpenSea,OpenSea修复了该问题并在一小时内验证了修复。
近日,有用户向CBOEX官方反馈举报有假冒CBOEX的钓鱼网站,使用非常接近的网址和网站UI误导用户。 CBOEX再次提醒大家提高警惕,仅使用官方网址以及备用网址,除此之外,其他均为假冒"钓鱼网址"。请各位用户警惕虚假宣传,仔细甄别诈骗推销,所有与CBOEX相关的活动、社群信息,务必以官网公告为准,以免造成个人资产损失。若您遇到诈骗骚扰,可通过在线客服反馈给我们,同时CBOEX官方保留追究仿冒者法律责任的权利。
派盾PeckShield发推警告称,识别了若干个代币诈骗钓鱼网站,包括ShibaDrop[.]io ($SHIB);AAExchange[.]io ($AAE),;BSCTOKEN[.]IO ($BSCTOKEN);BestAir[.]io ($AIR);AirStack[.]net ($AIR);以及BNBw[.]me ($BNBW)。请注意防范风险。
据网络威胁情报公司PhishLabs的最新报告称,虽然2021年上半年所有行业的网络钓鱼攻击的总体数量与去年同期相比飙升了22%,但加密货币交易所的网络钓鱼却大幅增加了10倍。 据悉,网络钓鱼攻击是收到类似于公司甚至同事的正式通知的电子邮件或通知,但实际上是一种提取有关收件人的敏感信息的策略。然后可以使用此信息访问银行详细信息或加密货币交易帐户。(Decrypt)
一位MetaMask用户遭遇网络钓鱼攻击,无意中将其私钥交给了骗子。一名白帽黑客成功挽救该用户钱包(持有24万美元资金)的一半资金。 Reddit用户"007happyguy"被引导填写Whitehat热线表格,并发布其详细信息。表格的另一端是一些白帽黑客。这是一项临时服务,如果有空的话,开发者可以选择回应请求。前ZenGo区块链研究员Alex Manuskin回应了请求。Manuskin做的第一件事是核实该Reddit用户拥有的钱包,并且确认其没有试图获取其他人的资金。此时他必须通过索要私钥来访问钱包。然后他确保骗子不能再从钱包转移走资金。为了在以太坊进行交易,用户需要一些ETH来支付交易费用。因此,他确保任何发送至该钱包的ETH都会被自动发送出去。 为了拯救剩余资金,Manuskin使用了Flashbots,这是一种支持开发人员和矿工之间通信的服务。简而言之,开发人员可以使用Flashbots向矿工发送一个交易"包",直接包含在一个区块中,而不是向网络广播交易。 之所以有效是有两个原因。这种情况的主要原因是,如果钱包里没有任何ETH,任何零交易费用的交易都不会被任何矿工打包。
不法分子克隆x32;个与y17;币x32;模一样的y53;站,然后使用x32;些电脑病毒程序、垃圾软件等将假网站地址发送到客户的电脑上
