安全团队:某地址遭遇ERC20 Permit钓鱼攻击损失约228万美元

2023-05-01 11:00:41

5月1日消息,Web3反诈骗工具Scam Sniffer发文称,“0x36b”开头地址于10小时前遭遇ERC20 Permit钓鱼攻击,损失约228万枚USDC。欺诈地址为:“0xdd6cf6483fe5d948e0aeee94d94b8c98f055d1b0”、“0xb6d6c8193cc2d28be229ac208b1cd689653e75d4”、“0x076a3a43b9ed37f9001e58b2418e87333385d4e8”。慢雾提示,被盗资金均存放在黑客地址“0xCA4DDFFE50720292C9F0530B6F98Ca5e40c046b5”中。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
09:19
某用户因签署“permit”网络钓鱼签名损失约13.7万美元
金色财经报道,据ScamSniffer监测,大约8分钟前,某用户因签署“permit”网络钓鱼签名损失137673美元。
12:00
安全团队:Kyber Network遭遇前端攻击损失约26.5万枚amUSDC
金色财经消息,据派盾(PeckShield)监测,Kyber Network遭遇前端攻击,损失约26.5万枚amUSDC。 此外,据Kyber Network官方称,该漏洞已被修复,受影响的用户将得到补偿。
17:31
某用户因遭钓鱼攻击损失约23.8万美元rsETH
金色财经报道,据 Scam Sniffer 监测,3 小时前,某用户因签署 Permit 网络钓鱼签名损失在 Pendle 中质押的 70 rsETH(238,328 美元)。
13:37
安全团队:某用户因ERC20许可网络钓鱼被盗价值277万美元的sfrxETH
8月7日消息,据Web3反诈骗平台Scam Sniffer监测,约1小时前,某用户因ERC20许可网络钓鱼丢失了价值约277万美元的sfrxETH。受害者于资金被盗前的3分钟签署了一条ERC20许可。这种类型的网络钓鱼签名通常以0x000开头并以000结尾,请注意风险。
14:40
安全团队:DeFi协议land疑似遭到攻击,损失约15万美元
金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,UTC时间2023年5月14日,DeFi协议land疑似遭到攻击,损失约15万美元,Beosin Trace追踪发现已有149,616个BUSD被盗,目前,大部分被盗资金还在攻击者地址。其攻击的原因在于mint权限控制缺失。Beosin安全团队现将分析结果分享如下:1.项目方存在几个miner地址可以mint NFT,其中包含0x2e59开头地址合约。2.攻击者调用0x2e59开头地址合约mint 200个NFT。3.攻击者调用0xeab0开头地址函数,用上一步铸造的NFT换取大量XQJ代币(每个NFT兑换200XQJ),直到该合约无法换出XQJ。4.攻击者用28,601XQJ兑换了149,616BUSD。5.攻击者再次mint NFT直到NFT发行上限,攻击结束后攻击者仍持有733个NFT。
11:35
安全团队:SushiSwap项目疑似被攻击损失约334万美元
金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,SushiSwap项目疑似被攻击,损失约1800ETH,约334万美元,Beosin安全团队正在对本次事件进行分析。
Copyright © 2018-2022 211COIN版权所有.