PREMINT提醒用户不要签署任何设置批准所有的交易

12月16日消息，Web3工具开发商Horizen Labs发推提醒APE质押用户，其团队发现使用谷歌搜索APE质押会出现大量钓鱼和欺诈网站，用户需要保持警惕，批准交易时必须确认正确的合约地址，且不要通过谷歌搜索来访问APE质押网站，安全团队已就此事进行协调。目前已有11个非法站点从谷歌搜索和谷歌广告中被取消索引，3个站点被域名注册商删除。

据慢雾区情报反馈，07月17日16:00(UTC+8), premint.xyz 遭遇黑客攻击，黑客在 premint.xyz 网站中通过植入恶意的 JS 文件来实施钓鱼攻击，欺骗户签名 setApprovalForAll(address,bool)的交易，从而盗取用户的 NFT 等资产。慢雾安全团队提醒广大的用户，如果你有使用 premint.xyz 平台请检查你的授权设置并及时取消恶意授权。取消授权的工具： https://etherscan.io/tokenapprovalchecker https://revoke.cash/ 恶意的JS文件： https://s3-redwood-labs-premint-xyz.com/cdn.min.js?v=1658046560357

2 月 13 日，Web3 社交协议 Atem Network 发推表示，官方 Discord 服务器目前正在被入侵，正在积极联系 Discord 官方团队以帮助恢复服务器，请不要相信任何私信，直至另行通知。

金色财经报道，Web3网络安全公司Ancilia提醒称，如果用户曾批准任何代币在0x6d8981847eb3cc2234179d0f0e72f6b6b2421a01上交易，请及时撤销，已检测到多个黑客利用了用户之前对0x6d89的批准。目前共22060个地址曾授权该地址，黑客已利用该漏洞获利超过460枚BNB（约合13.9万美元），已发送至Tornado Cash。

7月28日消息，NFT 访问列表工具 PREMINT 发推称，已经向 7 月 17 日因 PREMINT 遭攻击而受影响的所有用户赔付 317 枚 ETH，其中向损失 NFT 的用户赔付 310 枚 ETH，向损失 ETH 的用户赔付 7 枚 ETH。 此前7 月 17 日，PREMINT 遭到攻击，并提醒用户不要签署 setApprovalForAll 交易。

3月6日消息，Cosmos 发推表示，关于“ATOM 空投”的 640 号提案是一个骗局，不要点击任何与 640 号提案文本相关的链接，因为它是恶意链接。通过投反对票，可以将骗子的 251 枚 ATOM 存款销毁。