安全团队：零转账诈骗升级链上出现多起同等数额转账诈骗

12月25日消息，据区块链安全公司BlockSec发推称，出现了利用新型虚假MetaMask的钓鱼诈骗，请不要与airdrop-blur.gq交互，当访问该网站并点击“链接钱包”时会弹出虚假的MetaMask窗口，但是当输入密码时不会有任何反应，此时如果点击“忘记密码”则会弹出假的“Secret Recovery Phrase”窗口以窃取助记词。

12月1日消息，慢雾发布安全预警，根据多位受害者反映，TRON网络用户地址交易记录中持续出现从未识别地址转出0USDT，且每次均调用TransferFrom函数。除了TRON，慢雾在以太坊网络上进行了一些测试，测试调用成功，相同的规则应用于以太坊网络。 慢雾表示，若用户发现不属于自己的交易记录，可能会担心钱包已被泄露，或有可能下载了一个假的 App。如果用户的交易历史被劫持，用户可能会复制错误的地址。 此外，慢雾余弦提醒用户注意这个风险，余弦称，TransferFrom零转账骗局。由于这是ERC20标准Token的特性（非 Bug），所以不仅Tron上，其他EVM链上也同样会有类似的骗局。 简单说就是：哪天你发现你的钱包往外转账或收到 0 USDT（或其他 Token），忽略就好。

金色财经消息，据Beosin EagleEye平台监测显示，Elizabeth代币（0x9dC18F8a7BbD6d45088204E214B079428281753d）存在诈骗风险。Beosin安全团队分析发现 Elizabeth 代币借伊丽莎白女王事件热度进行发币，而在代币合约的transfer函数中设置后门：普通地址收到转账之后，收款地址就会给0xf6eB267701A5d89e2F48f66A457084cbe88167f2这个地址最大授权值。该代币在PancakePair中流动性代币数量只占了流通量的8‰，且项目方手里有大量的Token，有随时 rug pull 或慢慢掏空池子的风险。Beosin安全团队将持续跟踪。

8月4日消息，据CertiK监测，识别出tslanetwork[.]com为诈骗网站。一旦用户进行注册，该网站将要求用户向EOA发送资金。在ETH上，链接钱包将资金发送到0x4dCb开头地址，这和另一个网络钓鱼骗局有关。

金色财经消息，安全团队MistTrack发推表示，Moonbird和Azukki出现了钓鱼网站诈骗，同一个诈骗者诱骗受害者签署恶意合约，窃取受害者的NFT。到目前为止，诈骗者已向地址0xeBfcFf8dcA8b05E0AcaceaC402B0373960Ce438D发送了114个NFT。随后诈骗者向0x2b8e04387e756cadf53235af6f42e6a653fd65f8地址发送了70个NFT，以约1万美元的价格在Opensea上出售。总的来说，这个骗局使受害者损失了大约15,000个NFT，此外，这个地址似乎也与其他钓鱼网站骗局有关。

金色财经报道，区块链安全公司Forta Network升级了其诈骗检测器服务，以包括恶意URL数据、新型威胁和智能合约扫描仪，以应对最新类型的加密攻击。 该服务将于周二上线，运行在Forta支持的七个以太坊虚拟机链上，包括以太坊、Polygon和BNBChain。之前的版本仅关注链上数据，例如涉及诈骗活动的智能合约。最新版本还包含恶意URL。