某地址遭遇网络钓鱼诈骗损失价值超84万美元的DEGEN

4月11日消息,据Scam Sniffer监测,13小时前,有人因网络钓鱼诈骗损失了价值846,610美元的DEGEN,受害者签署了恶意的ERC20 Permit签名。...

Cyvers Alerts:发现SQUID Game Coin项目的“SquidTokenSwap”合约中存在一笔恶意交易

4月8日消息,安全公司Cyvers Alerts在X平台表示,检测到SQUID Game Coin项目的“SquidTokenSwap”合约中存在一笔恶意交易。攻击者资金来源于币安,可能是白帽黑客。其系统在黑客交易前1分钟就检测到了恶意合约的部署,总损失大约为87000美元。...

Scam Sniffer:某地址因网络钓鱼损失价值305万美元的PENDLE

3月20日消息,据Scam Sniffer监测,0xef开头地址因网络钓鱼损失价值305万美元的PENDLE,该地址在交易中签署了恶意的ERC20 Permit签名。...

某钱包因签署恶意的ERC20 Permit签名被盗30余万枚USDC

3月17日消息,据 Scam Sniffer 监测,约半小时前,某钱包因签署了恶意的 ERC20 Permit 签名,钱包中价值 304,842 美元的 USDC 被盗。...

安全公司:由“ZERO Name Service”部署的合约因恶意升级而损失超140万美元

3月16日消息,据Web3安全机构Ancilia监测,由“ZERO Name Service”部署的合约因恶意升级合约而损失了价值超140万美元的Wilder代币。...

Neo创始人达鸿飞谈Neo新侧链:Neo X如何消除恶意MEV

首先,感谢大家对我们兼容 EVM 的侧链 Neo X 表现出的浓厚兴趣!Neo X 目前已经发布了 Alpha 版本测试网,Neo 的开发团队正在和积极报名的开发者们一同测试其性能。Neo 团队和社群的开发者们从技术和治理多方面考虑,共同推动了在 Neo 新侧链中加入抗恶意 MEV 特性的决定。通过这一步,我们的目标是引发社区内对恶意 MEV 这一持久问题产...

最容易上钩的骗术:详解谷歌百度加密货币假广告原理

原文 | ScamSniffer 编译 | 吴说区块链背景最近几周,ScamSniffer 调查了多起用户通过 Google 搜索广告成为网络钓鱼诈骗受害者的案例。这些用户无意中点击了恶意广告,并被引导至欺诈网站,造成巨额经济损失。恶意广告对受害者使用的关键字的调查发现,搜索结果的最前面有大量恶意广告。大多数用户不知道搜索广告的欺骗性,会点击第一个可用选项,...

恶名昭著的钓鱼团伙Angel Drainer通过新攻击手段盗取超40万美元加密资产

2月14日消息,区块链安全公司Blockaid称,知名钓鱼团伙Angel Drainer利用Etherscan的验证工具掩盖智能合约的恶意本质,通过一种新的攻击手段从128个加密钱包中盗取了超过40万美元的资金。该攻击于2月12日早上6:40开始,当时Angel Drainer部署了一个恶意的Gnosis Safe保险库合约。随后,共有128个钱包签署了S...

新恶意软件使用MacOS上的盗版应用程序劫持加密钱包,请注意防范风险

1月23日消息,据Cointelegraph报道,Kaspersky Labs发现新恶意软件通过盗版软件进入MacOS用户的电脑,并用受感染的版本替换他们的热门比特币钱包和Exodus钱包。据研究人员称,黑客仍在开发恶意软件,为新的活动做准备。去年12月,研究人员发现了一个新的木马代理“family”。黑客正在破坏或“破解”用户从未经授权的来源下载的合法应...

Bitget回应:平台运营一切正常,对友商恶意抹黑的行为表示遗憾

12月18日消息,Bitget官方针对近期市场谣言发布声明。公告表示:“自2018年成立以来,Bitget一直坚持合规运营,为此,我们持续强化合规队伍建设,加强平台的KYC和反洗钱(AML)举措。Bitget的经营与服务一切正常,充值提现通道顺畅,且所有员工都处于在岗状态。请勿相信谣言,切勿上当受骗。同时,我们鼓励行业内的良性竞争,但对部分友商“买黑稿”恶...

影响甚广,Ledger Connect Kit被黑事件分析

作者:Lisa、山,慢雾安全团队据慢雾安全团队情报,北京时间 2023 年 12 月 14 日晚,Ledger Connect Kit 遭受供应链攻击,攻击者至少获利 60 万美元。慢雾安全团队第一时间介入分析,并发出预警:目前该事件已经得到官方解决,慢雾安全团队现将应急信息分享如下:时间线7:43 PM,推特用户 @g4sarah 表示 DeFi 资管协议...

Ledger:已识别并删除Ledger Connect Kit恶意版本,暂勿与任何dApp交互

12月14日消息,Ledger官方发帖称,已经识别并删除了Ledger Connect Kit的恶意版本。现在正推送一个正版版本来替换恶意文件。暂时不要与任何dApp交互。将随时向大众通报情况。用户Ledger设备和Ledger Live没有受到损害。此前消息,目前一个Web3项目常用的代码库(LedgerHQ的connect-kit)已被攻击,允许注入影...

盗取超8000万美元后,钓鱼工具Inferno Drainer终于停运了

饱受网路钓鱼犯罪者欢迎的钓鱼工具 Inferno Drainer,在昨日宣布将停止营运,声称已窃取超过 8 千万美元。与此同时,其他仍在提供服务的 Pink 及 Venom Drainer 也已分别协助窃取超过 1,200 万及 2,700 万美元,甚至还在持续更新服务中。钓鱼犯罪工具 Inferno Drainer 熄灯11 月27 日,Inferno D...

慢雾:Lazarus BlueNoroff使用新macOS恶意软件再次对加密行业发起新攻击

11月8日消息,慢雾首席信息安全官23pds在X平台上表示,黑客组织Lazarus BlueNoroff使用新的macOS恶意软件再次对加密货币行业发起新的攻击。近日Lazarus BlueNoroff利用合法的加密货币交易所,在swissborg[.]com 域下运行他们在URL swissborg[.]com/blog上托管的一个合法的博客,之后该恶意...

苹果macOS上发现一款针对加密社区和工程师的恶意软件

11月3日消息,据Cointelegraph报道,在苹果macOS系统上发现的一种新的恶意软件“KandyKorn”与朝鲜黑客组织Lazarus有关,其目标是加密交易平台的区块链工程师。根据Elastic Security Labs的分析,“KandyKorn”是一个隐形后门,能够进行数据检索、目录列表、文件上传/下载、安全删除、进程终止和命令执行。最初,...

Blockaid:成功预判Vitalik遭骇,红杉投资的Web3安全基建

BlockBeats 于 10 月 23 日报道,Web3 安全初创公司 Blockaid 宣布已完成 3300 万美元的融资。其融资分为两轮:600 万美元的种子轮融资和 2700 万美元的 A 轮融资。种子轮投资者包括红杉资本、Greylock Partners 和 Cyberstarts。三位投资者以及共同领投的 Ribbit Capital 和 Va...

OKLink携手CertiK在港举办Web3生态安全主题论坛,聚焦构建安全可靠的Web3生态

10月23日消息,由领先的Web3链上数据及合规解决方案提供商OKLink与Web3安全领域的先驱CertiK共同发起,香港投资推广署独家支持的Web3生态安全主题论坛在香港铜锣湾成功举办。本次论坛聚焦如何构建安全可靠的Web3生态议题,同时深入剖析这一进程中所面临的潜在挑战。OKLink技术总监Raymond表示:“就Web3生态而言,我们能够做的事情还...

黑客使用“EtherHiding”技术在区块链中隐藏恶意代码

10月16日消息,据Cointelegraph报道,网络犯罪分子发现了用户传播恶意软件的新方法,通过操纵BSC智能合约来隐藏恶意软件并传播恶意代码。安全研究人员在10月15日的一份报告中分享了这种被称为“EtherHiding”的技术,解释说攻击涉及通过注入从区块链合约中检索部分有效负载的代码来破坏WordPress网站。攻击者将有效载荷隐藏在BSC中,这...

慢雾:针对Balancer的BGP攻击还在持续进行,已发现3个恶意地址

9月20日消息,据慢雾区情报,目前针对DeFi流动性协议Balancer的BGP攻击还在持续进行,请暂时停止访问Balancer的网站,避免遭受攻击。目前已发现3个恶意地址,分别为0x00006DEAcd9ad19dB3d81F8410EA2B45eA570000,0x645710Af050E26bB96e295bdfB75B4a878088d7E,0x0...

加密交易平台Netcoins在近日攻击事件中损失约25万美元

9月19日消息,BIGG Digital Assets在环球通讯社上披露,其旗下在线加密货币经纪公司Netcoins于当地时间9月17日遭到攻击,Netcoins内部控制系统检测到Netcoins热钱包上的可疑活动,随后自动化系统阻止了超出预设的加密资产提款尝试,并立即通知Netcoins的工作人员。经过内部调查,确定有恶意行为者访问了Netcoins网络...

美FBI在对木马软件Qakbot的行动中查获超过860万美元的加密货币

9月1日消息,美国 FBI 本周和司法部联合开展一项跨国行动,以破坏和拆除名为 Qakbot 的恶意软件和僵尸网络。Qakbot 恶意软件主要通过包含恶意附件或链接的垃圾邮件感染受害者计算机。一直以来,Qakbot 受害者通常都不知道他们的计算机已被感染。自 2008 年创建以来,Qakbot 恶意软件已被用于勒索软件攻击和其他网络犯罪,给个人和企业造成了...

报告:恶意软件Inknown Chisel的目标包括加密钱包和交易应用程序,可窃取数字资产

9月1日消息,由美国联邦调查局 (FBI)、国家安全局 (NSA)、网络安全和基础设施安全局 (CISA)、国家网络安全中心 (NCSC)、英国政府通讯总部 (GCHQ) 等机构联合发布的一份咨询报告警告称,新的俄罗斯 Inknown Chisel 恶意软件目标包括加密钱包和交易应用程序。该恶意软件旨在通过 Android 设备从毫无戒心的用户和组织那里窃...

文件压缩软件WinRAR修复一针对股票和加密货币交易者的零日漏洞 

8月25日消息,据Cointelegraph报道,文件压缩软件WinRAR的开发人员已经修复了一个零日漏洞“CVE-2023-38831”,并且已被利用大约四个月,该漏洞允许黑客将恶意软件安装到受害者的...

XLoader恶意软件伪装成“OfficeNote”应用程序,可窃取Mac用户敏感信息

8月23日消息,据IT之家报道,在2021年曾被称为“第四大恶意攻击”的XLoader正卷土重来,不仅破坏力升级,而且伪装能力进一步增强,macOS用户更容易中招。根据网络安全公司SentinelOn...

安全公司:请谨防谷歌搜索广告网络钓鱼,某用户昨日已因此损失90万美元

8月23日消息,Web3反诈骗平台Scam Sniffer在X平台上表示,谨防Google搜索广告网络钓鱼。昨天,一名受害者因点击恶意Celer Bridge广告而损失了90万美元。在谷歌上进行搜索时,恶意...

取消
微信二维码
微信二维码
支付宝二维码