Premint：All Things Begin项目为诈骗项目用户请及时撤销该项目权限

金色财经报道，据CertiK监测，Burst Royale项目已确认为诈骗项目，用户下载游戏后，其NFT钱包将被耗尽。现已有多人报告他们在过去一个月内在该钓鱼网站中受骗。

金色财经消息，据CertiK监测，EOA地址0xf02EE89bcea4B38cE71b10B1f1e7c30b11005791出现异动。请曾授权该EOA账户地址的用户尽快撤销权限。

金色财经报道，开源存储库Source Hut表示它不会允许更多的项目深入到数字货币或区块链领域。这些资产及其背后的技术经常被用于欺诈手段，如果非法行为者决定使用其服务，该平台不希望其软件、名称或声誉受到损害。该决定由创始人兼创作者 Drew DeVault 做出。在一次采访中，他评论说，数字货币经常出现在“快速致富”计划中，他认为这同样会拖累金融和科技行业。他说，在经济动荡时期，数字货币被用来利用受教育程度低的人，他们最终被说服投资于对他们没有很好服务的项目和资产。

金色财经报道，据慢雾安全团队情报，2023 年 4 月 9 日，SUSHI RouteProcessor2 遭到攻击。慢雾安全团队以简讯的形式分享如下： 1. 根本原因在于 ProcessRoute 未对用户传入的 route 参数进行任何检查，导致攻击者利用此问题构造了恶意的 route 参数使合约读取的 Pool 是由攻击者创建的。 2. 由于在合约中并未对 Pool 是否合法进行检查，直接将 lastCalledPool 变量设置为 Pool 并调用了 Pool 的 swap 函数。 3. 恶意的 Pool 在其 swap 函数中回调了 RouteProcessor2 的 uniswapV3SwapCallback 函数，由于 lastCalledPool 变量已被设置为 Pool，因此 uniswapV3SwapCallback 中对 msg.sender 的检查被绕过。 4. 攻击者利用此问题在恶意 Pool 回调 uniswapV3SwapCallback 函数时构造了代币转移的参数，以窃取其他已对 RouteProcessor2 授权的用户的代币。 幸运的是部分用户的资金已被白帽抢跑，有望收回。慢雾安全团队建议 RouteProcessor2 的用户及时撤销对 0x044b75f554b886a065b9567891e45c79542d7357 的授权。

2月3日消息，今日FTX在推特上分享了FTX债务人的一份警报，我们意识到活跃的第三方诈骗和欺诈行为试图利用FTX客户。请注意，无论是FTX债务人或他们的任何代理人都不会要求您提供与客户资产返还或预期返还有关的金钱、费用、付款或您的账户密码。若您收到讯息，要求你提供任何与FTX或FTX破产程序有关的资料，在提供任何该等资料前，请立即与FTX债务人联络，以确认该等讯息是否合法。

10 月 28 日消息，DeBank 插件钱包 Rabby Wallet 新增合约权限撤销功能，用户可在钱包内查看所有已许可合约，并支持一键撤销多个合约权限。