安全警告:有诈骗者利用恶意Blur bid签名盗取用户ETH存款

2023-08-26 21:53:13

金色财经报道,Scam Sniffer在社交媒体发布推文警告称,网络钓鱼诈骗者已开始使用恶意Blur bid签名来窃取存入Blur中的所有ETH。18小时前有一名受害者因此损失了333ETH。该诈骗运作方案是,当你将钱包连接到钓鱼网站后,如果你在Blur中有ETH余额,他们就会发起恶意的Blur出价签名。这个出价为一个垃圾或未知的NFT提供了一个价格,这个价格就是你的BlurETH的余额。如果你签署了它,你存入Blur的ETH将立即被盗。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
18:05
imToken:诈骗者通过引导用户授权恶意签名来耗尽用户资产,提醒用户提高警惕
金色财经报道,加密钱包imToken发文表示,近期收到多位用户反馈,用户通过谷歌搜索后被引导至钓鱼网站,并在这些网站上进行未知恶意签名,造成资产损失。一名用户丢失了约2500个ARB代币,并发现该用户的ARB代币被无限授权给恶意合约地址0x00005c......5A0000。经查该恶意合约地址属于Inferno Drainer诈骗团伙。据Scam Sniffer监测数据显示,该诈骗团伙迄今已诈骗金额4188万美元,受害人数达89484人,他们创建了超过689个钓鱼网站,针对超过220个区块链项目,包括zkSync、Arbitrum、Optimism、Blur等热门项目。 分析表明,这是由于用户在钓鱼网站上执行链下签名(Permit授权签名)造成的,钓鱼者一旦获得用户的许可,就可以在用户不知情的情况下转移用户的授权资产。 注意:如果不了解签名的目的,请避免签署任何内容,因为它很可能是一个骗局,提醒用户提高警惕。
06:20
安全公司:黑客或利用Blur签名漏洞窃取NFT
金色财经报道,Web3安全公司Pocket Universe在社交媒体发布警告称,黑客或利用Blur签名漏洞窃取NFT,该骗局会使用伪造签名请求耗尽用户钱包的NFT,其运作方式是诱使受害者签署一份“以0 ETH价格批量出售NFT”的交易,但由于Blur批量列表中总是有一条消息是不可读的,导致用户不知道自己在签署什么而且消息也无法被翻译,因此会让黑客得手,同时也使得识别黑客恶意请求变得更加困难。Pocket Universe表示已提供了安全解决方案,即对不是来自Blur官方网站的交易进行标记,但目前在首批案例中已发现黑客在一个签名交易中窃取了5 ETH。
09:17
安全团队发现新型恶意软件Styx Stealer,可利用Windows漏洞盗取加密货币
金色财经报道,网络安全解决方案提供商 Check Point Research 发现了一种名为 Styx Stealer 的新型恶意软件。该软件可以通过一种称为“剪切(clipping)”的机制窃取大量材料,包括加密货币。它可以在开发者的网站上免费出租。 拥有最新操作系统的 Windows 用户不会面临风险,因 Styx Stealer 依赖于微软 Windows Defender 的一个漏洞,该漏洞去年已被修补。 Check Point Research 确定了 8 个钱包,这些钱包可能属于总部位于土耳其的 Styx Stealer 开发者,这些钱包在恶意软件运营的前两个月收到了大约 9500 美元的加密货币作为支付。安全团队还获得了开发者的 Telegram 账户、电子邮件地址、电话号码和联系方式。
12:06
某诈骗者利用帐户抽象钱包盗取逾16万美元PANDORA
金色财经报道,据Scam Sniffer监测,walletdrainer开始使用帐户抽象钱包来盗取资产。同一诈骗者已经用这种方法盗取了价值163,728美元的PANDORA。
16:05
hanwe.eth从Blur Bid取出2000枚ETH发送到Bybit
金色财经报道,@ai_9684xtpa在X平台发文称,两分钟前,Blur第二季空投排名第一的巨鲸hanwe.eth(@HanweChang)从Blur Bid合约中取出2000枚ETH,随后充值进Bybit,价值440万美元。
10:40
某用户由于Permit2恶意签名,105,000美元被盗
金色财经报道,Scam Sniffer监测数据显示,某用户由于Permit2恶意签名,105,000美元被盗。但还剩下2,000美元。
Copyright © 2018-2022 211COIN版权所有.