安全公司:出现利用OpenSea代理升级接口的新型NFT钓鱼骗局

2023-05-16 14:11:19

5月16日消息,BlockSec监测发现一种利用OpenSea协议代理(proxy)升级接口的新型钓鱼骗局。由于当用户在OpenSea中创建账户时,Opensea将创建一个代理合约,并让用户将他们的NFT授权给代理合约,该骗局会让受害者签署一个upgradeTo() 函数,将OpenSea代理更改为它的合约,更改实现后,攻击者可以轻松调用multicall (),并耗尽用户代理合约中每个已批准的 NFT。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
19:45
安全团队:出现新型虚假MetaMask钓鱼诈骗
12月25日消息,据区块链安全公司BlockSec发推称,出现了利用新型虚假MetaMask的钓鱼诈骗,请不要与airdrop-blur.gq交互,当访问该网站并点击“链接钱包”时会弹出虚假的MetaMask窗口,但是当输入密码时不会有任何反应,此时如果点击“忘记密码”则会弹出假的“Secret Recovery Phrase”窗口以窃取助记词。
09:52
安全公司:警惕NFT刷榜骗局
金色财经报道,据慢雾安全情报,最近OpenSea等知名NFT交易平台出现恶意刷榜骗局: 一种是诈骗分子购买推特蓝V官方账号并制作虚假官网,将诈骗NFT刷交易量后上热门排行榜,吸引NFT用户关注,采用白名单形式Mint,引诱二级市场用户在平台购买,接盘购买后难以卖出;另一种是刷榜后引诱用户到官网Mint,虚假官网直接钓鱼用户授权签名,导致资损。 目前此类诈骗仍在继续,NFT用户切记不要贪小便宜、抢热门NFT而掉入诈骗陷阱,随时注意交易安全,避免资损。
20:01
DFINITY:JS代理库出现安全问题,建议升级到V1.0.1最新版本
2月21日消息,据 Dfinity ICP 开发者账号披露,目前 JS 代理库出现严重安全问题,如果使用 JavaScript 代理包在 ICP 构建 dApp,需确保更新到最新版本。据悉,当未提供种子值时,agent-js 存储库会使用安全随机性生成密钥。然而,Dfinity 最近进行了一项更改,导致任何不带参数调用 Ed25519KeyIdentity.generate()的用户会受到影响。目前,Dfinity v1.0.1 中已针对软件包提供了漏洞补丁,建议开发人员立即升级并部署修复程序。
12:33
安全公司:Inferno Drainer使用的钓鱼合约最近进行了升级
金色财经报道,据MetaSleuth监测显示,Inferno Drainer使用的钓鱼合约最近进行了升级。这些网络钓鱼合约现在可以窃取用户的ETH、ERC20代币和NFT。以钓鱼合约0x000056为例。索赔功能专门用于盗取用户的ETH,然后将其转移到地址为0x0000da的中心枢纽合约。该中心合约是各种网络钓鱼合约被盗ETH的收集点。因此,0x000055(Fake_Phishing182232)等网络钓鱼者可以调用中心合约的提款功能,以方便转移被盗资金。与此同时,网络钓鱼合约的多方调用功能被用来转移用户批准的ERC20代币和NFT,其中包含一个内置的利润分享机制。我们已及时向Etherscan报告了所有相关合约。请谨慎行事并保持警惕。
11:17
安全公司:警惕针对NFT借贷协议Blend的两种潜在钓鱼攻击
6月12日消息,Web3反诈骗平台Scam Sniffer发推文提醒称,因为Blur旗下NFT借贷协议Blend引入了两个新的EIP712消息,即SellOffer和LoanOffer,用户应注意到基于这两种类型消息的潜在钓鱼攻击。不良行为者可以基于LoanOffer向垃圾NFT提供恶意贷款,如果用户签署了它,有失去Blur ETH的风险;不良行为者可以基于SellOffer出一个价格可疑的恶意出售报价,如果用户签署了它,将失去其借出的NFT。提醒用户能理解其所签署的内容,注意安全。
12:33
安全公司:监测到针对macOS系统的新型加密劫持恶意软件
金色财经报道,据Apple Insider 2月23日发布的一份报告,在macOS上发现了一种新的加密劫持恶意软件。该恶意软件似乎是通过盗版的电影剪辑包Final Cut Pro传播的。 苹果生态系统的网络安全公司Jamf Threat Labs首先发现了这种恶意软件。过去几个月,它一直在追踪最近重新出现的恶意软件变种。2018年,苹果的操作系统也遭遇了类似的加密劫持恶意软件。 安装后,该恶意软件会使用受感染的Mac秘密进行加密货币挖矿,还可以逃避检测。Apple Mac有一个“活动监视器”,用户可以打开它查看正在运行的程序。当此工具被激活以避免检测时,恶意软件会停止运行。(BeInCrypto)
Copyright © 2018-2022 211COIN版权所有.