安全警告：有诈骗者利用恶意Blur bid签名盗取用户ETH存款

金色财经报道，加密钱包imToken发文表示，近期收到多位用户反馈，用户通过谷歌搜索后被引导至钓鱼网站，并在这些网站上进行未知恶意签名，造成资产损失。一名用户丢失了约2500个ARB代币，并发现该用户的ARB代币被无限授权给恶意合约地址0x00005c......5A0000。经查该恶意合约地址属于Inferno Drainer诈骗团伙。据Scam Sniffer监测数据显示，该诈骗团伙迄今已诈骗金额4188万美元，受害人数达89484人，他们创建了超过689个钓鱼网站，针对超过220个区块链项目，包括zkSync、Arbitrum、Optimism、Blur等热门项目。 分析表明，这是由于用户在钓鱼网站上执行链下签名（Permit授权签名）造成的，钓鱼者一旦获得用户的许可，就可以在用户不知情的情况下转移用户的授权资产。 注意：如果不了解签名的目的，请避免签署任何内容，因为它很可能是一个骗局，提醒用户提高警惕。

金色财经报道，Web3安全公司Pocket Universe在社交媒体发布警告称，黑客或利用Blur签名漏洞窃取NFT，该骗局会使用伪造签名请求耗尽用户钱包的NFT，其运作方式是诱使受害者签署一份“以0 ETH价格批量出售NFT”的交易，但由于Blur批量列表中总是有一条消息是不可读的，导致用户不知道自己在签署什么而且消息也无法被翻译，因此会让黑客得手，同时也使得识别黑客恶意请求变得更加困难。Pocket Universe表示已提供了安全解决方案，即对不是来自Blur官方网站的交易进行标记，但目前在首批案例中已发现黑客在一个签名交易中窃取了5 ETH。

金色财经报道，网络安全解决方案提供商 Check Point Research 发现了一种名为 Styx Stealer 的新型恶意软件。该软件可以通过一种称为“剪切（clipping）”的机制窃取大量材料，包括加密货币。它可以在开发者的网站上免费出租。 拥有最新操作系统的 Windows 用户不会面临风险，因 Styx Stealer 依赖于微软 Windows Defender 的一个漏洞，该漏洞去年已被修补。 Check Point Research 确定了 8 个钱包，这些钱包可能属于总部位于土耳其的 Styx Stealer 开发者，这些钱包在恶意软件运营的前两个月收到了大约 9500 美元的加密货币作为支付。安全团队还获得了开发者的 Telegram 账户、电子邮件地址、电话号码和联系方式。

金色财经报道，据Scam Sniffer监测，walletdrainer开始使用帐户抽象钱包来盗取资产。同一诈骗者已经用这种方法盗取了价值163,728美元的PANDORA。

金色财经报道，@ai_9684xtpa在X平台发文称，两分钟前，Blur第二季空投排名第一的巨鲸hanwe.eth(@HanweChang)从Blur Bid合约中取出2000枚ETH，随后充值进Bybit，价值440万美元。

金色财经报道，Scam Sniffer监测数据显示，某用户由于Permit2恶意签名，105,000美元被盗。但还剩下2,000美元。