安全公司:黑客或利用Blur签名漏洞窃取NFT

2023-03-15 06:20:33

金色财经报道,Web3安全公司Pocket Universe在社交媒体发布警告称,黑客或利用Blur签名漏洞窃取NFT,该骗局会使用伪造签名请求耗尽用户钱包的NFT,其运作方式是诱使受害者签署一份“以0 ETH价格批量出售NFT”的交易,但由于Blur批量列表中总是有一条消息是不可读的,导致用户不知道自己在签署什么而且消息也无法被翻译,因此会让黑客得手,同时也使得识别黑客恶意请求变得更加困难。Pocket Universe表示已提供了安全解决方案,即对不是来自Blur官方网站的交易进行标记,但目前在首批案例中已发现黑客在一个签名交易中窃取了5 ETH。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
22:49
黑客已利用Ledger漏洞窃取约48.4万美元的资产
金色财经报道,据Lookonchain监测,Ledger Connect Kit漏洞黑客已窃取了约48.4万美元的资产。Ledger攻击者将4.334枚ETH转移到Angel Drainer。AngelDrainer目前也在接收资产并持有36.3万美元的资产。 此前慢雾创始人余弦强调,Ledger钱包本身没影响,受影响的是依赖Ledger这个模块的一些DApp。
21:53
安全警告:有诈骗者利用恶意Blur bid签名盗取用户ETH存款
金色财经报道,Scam Sniffer在社交媒体发布推文警告称,网络钓鱼诈骗者已开始使用恶意Blur bid签名来窃取存入Blur中的所有ETH。18小时前有一名受害者因此损失了333ETH。该诈骗运作方案是,当你将钱包连接到钓鱼网站后,如果你在Blur中有ETH余额,他们就会发起恶意的Blur出价签名。这个出价为一个垃圾或未知的NFT提供了一个价格,这个价格就是你的BlurETH的余额。如果你签署了它,你存入Blur的ETH将立即被盗。
13:26
GALA代币因合约变更或存在“假充值”风险,漏洞已被黑客利用
9月13日消息, 据X-explore监测,由于合约变更,Gala Game代币GALA在CEX上存在“假充值”风险,黑客于9月6日利用该漏洞,已将Coinhub中价值2.7枚ETH的GALA全部取出。 X-explore表示,GALA于2023年5月15日进行重大升级,并更新代币合约地址。因此现在有两种代币在流通,都被称为GALA,GALA旧代币和正常的GALA价格比是1:12。攻击者自今年7月27日起一直使用GALA旧代币在各交易所充值,以测试假充值。 与此同时,黑客还参与LDO“假充值”事件以及去年8月的Nomad Bridge攻击事件。9月6日,黑客充值GALA旧代币至CoinHub,成功让交易所将充值的旧GALA视为真正的Gala代币。随后黑客用户提取真实的Gala,现在交易所热钱包中只剩下价值168美元的Gala,黑客赚取2.7枚ETH。 此前消息,据慢雾安全团队链上情报,LDO的Token合约存在潜在的“假充值”风险,恶意攻击者可能会尝试利用这一特性进行欺诈行为。 对此,Lido Finance表示,尽管黑客据称利用了LDO代币合约中已知的安全漏洞,但LDO和stETH代币仍然是安全的。Lido没有证实任何漏洞,但承认安全漏洞是已知的。
20:21
黑客正在利用输入错误窃取加密货币
金色财经报道,一群黑客利用输入错误将恶意软件引入Android手机和基于Windows的PC中。根据 Cyble发布的一份报告,使用一种称为域名仿冒的技术,该技术包括注册与组织的官方品牌非常接近的域名,黑客正在从毫无戒心的用户那里获取数据和私钥。该木马于2021年首次被发现,现在针对 460多个应用程序,允许攻击者以每月5,000美元的价格租用其服务。 一位安全消息人士的进一步调查证实,至少有 27 个品牌和应用程序名称成为此类攻击的目标。其中包括 Tiktok、Snapchat、Paypal,Metamask、Phantom、Cosmos Wallet和Ethermine以及更多专注于开发的应用程序。
17:29
报告:2023年加密领域漏洞利用、黑客攻击和诈骗窃取了近10亿美元
金色财经报道,根据区块链安全公司CertiK分享的一份报告,2023年漏洞利用、黑客攻击和诈骗窃取了近10亿美元。据CertiK称,2023年迄今为止,由于漏洞利用、黑客攻击和诈骗造成的损失超过9.97亿美元。其中包括因闪贷攻击造成约2.61亿美元损失、因退出诈骗造成超过1.37亿美元损失以及因漏洞利用造成超过5.96亿美元损失。 昨日报道,仅在8月份,针对加密货币领域的恶意行为者就从受害者那里盗取了超过4500万美元的数字资产。
11:17
黑客利用零日漏洞从General Bytes旗下比特币ATM中窃取加密货币
8月21日消息,黑客正在利用 General Bytes 旗下比特币 ATM 服务器中的零日漏洞(zero-day vulnerability)从客户那里窃取加密货币。General Bytes 是比特币 ATM 制造商,根据产品的不同,允许人们购买或出售 40 多种不同的加密货币,这些 ATM 由自研加密应用服务器(CAS)控制,据其发布的安全公告称,相关漏洞自 20201208 版本后就一直存在于 CAS 软件中。 据悉,黑客通过修改购买和出售加密设置以及「无效支付地址」以将 CAS 收到的任何加密货币转入黑客钱包地址,目前尚不清楚有多少服务器受此漏洞破坏,以及有多少加密货币被盗。(BleepingComputer)
Copyright © 2018-2022 211COIN版权所有.