imToken:诈骗者通过引导用户授权恶意签名来耗尽用户资产,提醒用户提高警惕

2023-10-11 18:05:10

金色财经报道,加密钱包imToken发文表示,近期收到多位用户反馈,用户通过谷歌搜索后被引导至钓鱼网站,并在这些网站上进行未知恶意签名,造成资产损失。一名用户丢失了约2500个ARB代币,并发现该用户的ARB代币被无限授权给恶意合约地址0x00005c......5A0000。经查该恶意合约地址属于Inferno Drainer诈骗团伙。据Scam Sniffer监测数据显示,该诈骗团伙迄今已诈骗金额4188万美元,受害人数达89484人,他们创建了超过689个钓鱼网站,针对超过220个区块链项目,包括zkSync、Arbitrum、Optimism、Blur等热门项目。 分析表明,这是由于用户在钓鱼网站上执行链下签名(Permit授权签名)造成的,钓鱼者一旦获得用户的许可,就可以在用户不知情的情况下转移用户的授权资产。 注意:如果不了解签名的目的,请避免签署任何内容,因为它很可能是一个骗局,提醒用户提高警惕。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
05:32
币安:诈骗者冒充币安员工以获取信息等情况很常见,提醒用户提高警惕
金色财经报道,币安在X平台(原推特)上表示,诈骗者冒充币安员工以获取信息和资金的情况很常见,为了保护自己免受这些冒名顶替者诈骗,提醒用户提高警惕。
12:49
预警:FrenTechPro为钓鱼诈骗项目,提醒用户提高警惕
金色财经报道,据链游小捕手CHAOS在社交媒体上表示,“提醒下,这个FrenTechPro项目很可能是诈骗项目,看到好多kol关注了。几个可疑迹象:1. 置顶推文不开放评论,显得很心虚;2. 存在买粉行为(见图二);3. 有海外KOL 投诉他们给诈骗帖子点赞;4. 网页丑得一逼。声称是FT工具,需要你激活资格后使用。” 对此,慢雾余弦表示,钓鱼实锤,网页上的 ACTIVATE NOW 点击后会不断尝试盗钱包相关资产。其中一个钓鱼钱包地址0x0000d5.....7f0000。
21:53
安全警告:有诈骗者利用恶意Blur bid签名盗取用户ETH存款
金色财经报道,Scam Sniffer在社交媒体发布推文警告称,网络钓鱼诈骗者已开始使用恶意Blur bid签名来窃取存入Blur中的所有ETH。18小时前有一名受害者因此损失了333ETH。该诈骗运作方案是,当你将钱包连接到钓鱼网站后,如果你在Blur中有ETH余额,他们就会发起恶意的Blur出价签名。这个出价为一个垃圾或未知的NFT提供了一个价格,这个价格就是你的BlurETH的余额。如果你签署了它,你存入Blur的ETH将立即被盗。
15:19
Trust Wallet:许多骗局项目谎称与Trust Wallet有合作关系,提醒用户提高警惕
金色财经报道,Trust Wallet在X平台表示,“许多骗局项目谎称与Trust Wallet有合作伙伴关系,以建立可信度。真正的合作伙伴关系是在Trust Wallet官方渠道上宣布的。提醒用户提高警惕。”
16:15
Xumm钱包提醒用户当心诈骗者通过假冒Ripple官网盗取XRP
7月9日消息,基于XRP Ledger的非托管钱包Xumm提醒XRP持有者称,有不法分子试图以一种新手段盗取他们的XRP。 根据该加密货币钱包提供商的一份声明,骗子假装是Ripple官方向潜在的受害者发送电子邮件。邮件称,5亿枚XRP将被分发给XRP持有者,同时诱导用户跳转到一个看起来像是Ripple官方发起的网站。仔细观察的话会发现假网站域名“Ripple”中的“i”被替换为另一个字符,但这一特征很容易被忽略。 该网站上有一个登录页面,潜在的受害者将被要求连接他们的Xumm、Trezor或Ledger钱包,来获得XRP。Xumm指出他们已经阻止了该恶意网站访问他们的钱包。但是,如果用户忽略警告信号并使用他们的钱包登录,该网站将提示用户签署一项“SetRegularKey”交易。 Xumm在一份声明中补充称:如果用户如此做,他们会授权另一个XRPL账户(由骗子拥有)代表自己发送交易。一旦这一行动完成,犯罪分子将继续清空受害者的账户。(The Crypto Basic)
15:38
Kyber Network:收到用户报告的虚假空投网络钓鱼活动,请用户提高警惕
金色财经报道,Kyber Network在X平台发布提醒称,“其收到用户报告,称有人正在进行涉及虚假空投的网络钓鱼活动。诈骗电子邮件包含kyber字样,请用户提高警惕,勿打开电子邮件及任何链接,始终通过官方渠道验证信息。”
Copyright © 2018-2022 211COIN版权所有.