[钓鱼组织Angel Drainer在一年内盗取超过2500万美元]金色财经报道,数据显示,网络钓鱼组织Angel Drainer自成立以来仅一年内就从近35,000个钱包中窃取了超过2500万美元。最近的一项分析表明,该组织曾利用Etherscan的验证工具进行攻击。
其它快讯:
慢雾余弦:Balancer攻击和知名的Angel Drainer钓鱼团伙有关:金色财经报道,慢雾创始人余弦在X平台(原推特)表示,Balancer攻击恐怕又是DNS劫持攻击,看了一下,和知名的Angel Drainer钓鱼团伙有关。钓鱼产业利益分配激励大,传统各高级手法都可能被运用起来,Web3项目的安全威胁不仅来自自己的哪些智能合约代码,还有Web1/2里的各种基础组件,包括人。[2023/9/20 11:54:04]
Solidity开发者:“OpenSea新迁移合约疑似出现bug”是典型网络钓鱼攻击:2月20日消息,针对“OpenSea昨日推出的新迁移合约疑似出现bug”事件,以太坊智能合约编程语言Solidity开发者foobar发推表示,黑客使用30天前部署的一个助手合约,调用4年前部署的一个操作系统合约,使用有效的atomicMatch() 数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞,代码是安全的。
此前消息,多位用户发现OpenSea昨日推出的新迁移合约疑似出现Bug,攻击者正利用该Bug窃取大量 NFT并卖出套利,失窃NFT涵盖BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers等多种高价值系列。
OpenSea官方随后作出回应,“我们正在积极调查与OpenSea智能合同有关的传闻。这看起来像是来自OpenSea网站外部的网络钓鱼攻击。不要点击opensea.io之外的任何链接。”
在此之后,gmDAO创始人Cyphr.ETH发推文称,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的正版OpenSea电子邮件,然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞,只是人们没有像往常一样阅读签名权限。[2022/2/20 10:03:59]
Trezor 遭钓鱼攻击,疑似源于 Ledger 被盗数据库:比特币安全专家 Andreas Antonopoulos 发推提醒称,此前攻击硬件钱包提供商 Ledger 数据库的黑客现在正尝试通过网络钓鱼攻击 Trezor。用户收到信息显示,「您的 TREZ0R 钱包已被停用。由于新的 KYC 规定,您需要通过验证」。Andreas 补充表示,新的网络钓鱼攻击似乎源于从 Ledger 中被盗的同一个数据库,出现了同样的名字和号码,而且似乎与 Trezor 无关。[2020/12/13 15:03:43]
郑重声明: 钓鱼组织Angel Drainer在一年内盗取超过2500万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。