[慢雾余弦:警惕Solana链上项目钓鱼网站]金色财经报道,慢雾创始人余弦在社交媒体上发文表示,再次提醒下,Solana最近很火,钓鱼网站也多,一些人中招损失不小,一笔签名可以几乎转走你目标钱包地址里的所有资产,Solana的特性就是这样,方便得很。
其它快讯:
慢雾余弦:用户打到Avascriptions在其他EVM链的资产可以找回:金色财经报道,慢雾创始人余弦在社交媒体上发文表示,之前就有人反馈玩Avascriptions时,钱包没切换到正确的网络,导致资产打到了其他EVM链上。Avascriptions可以强制限制网络必须是Avalanche,否则不允许前端下一步操作(右上角Wrong Network这种提醒太弱了)。用户也需要注意。
不过有个好消息是,用户打到Avascriptions在其他EVM链的资产是可以找回的,需要项目方在其他EVM链部署相关合约即可(请小心操作,否则没救)。另外,虽然项目方在Avalanche上的核心合约还没开源,但反编译看了是预留资产取回功能的。[2023/12/26 19:34:57]
慢雾余弦:Flooring Protocol合约或已被黑客攻击,用户应取消合约授权:金色财经报道,Delegate创始人foobar在X平台表示,出现了一个新的恶意合约(非NFT Trader),已盗取了14枚BAYC和36枚Pudgy Penguins,建议用户取消相关授权。
据慢雾余弦表示,该恶意合约为Flooring Protocol,或已被黑客攻击,用户应尽快取消合约授权。[2023/12/17 19:15:37]
慢雾余弦:自动化平台/工具确实方便,但使用时务必有能力驾驭:金色财经报道,慢雾创始人余弦在社交媒体上表示,前几天有人玩Atomicals资产ATOM被盗,原因是因为一些人在推特大力宣传使用Replit这个在线编程平台来运行atomicals-js方便自动化做Atomicals资产相关操作。
Replit本身看似没问题,这种宣传看似也没什么问题,但问题出在Replit平台的公开性及玩家的安全意识匮乏,你用的atomicals-js任何人都可以看到,包括你在其中配置的助记词/私钥/地址等信息。
于是通过简单的Google Hacking等技巧就可以发现这些泄露,导致资产被盗。需要注意的是,自动化平台或工具确实方便,使用时务必有能力驾驭。这里影响的不仅是一些玩家的Atomicals资产,我们还看到了其他链的铭文资产。[2023/12/13 19:06:10]
郑重声明: 慢雾余弦:警惕Solana链上项目钓鱼网站版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。