慢雾:谨防伪装成钱包地址的网络钓鱼URL

2023-11-15 08:38:02

11月15日消息,安全团队慢雾在其博客发布安全提醒,表示目前出现新型网络钓鱼加密诈骗形式。骗局一般以场外交易为由开始,诈骗者会要求受害者转入少量资金,例如 0.1 USDT,以验证其地址是否存在风险。然后,诈骗者发送一个所谓的公链接收地址(实际为钓鱼 URL),并强调必须在钱包浏览器中输入该地址才能进行交易。一旦受害者在浏览器中输入这个公链地址,并进行授权,其账户中资产即被盗取。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
10:15
慢雾科技23pds:Authy遭到黑客攻击,请警惕网络钓鱼攻击
金色财经报道,慢雾科技首席信息安全官23pds发文表示,Authy,仅次于Google Authenticator的流行2FA服务遭到黑客攻击,泄露3300万用户的电话号码。如果您是Authy用户,请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞,加密货币行业有大量从业者使用此款2FA软件,请注意资产安全。
14:58
慢雾余弦:钓鱼钱包地址与Ace Drainer钓鱼团伙有关
金色财经报道,慢雾创始人余弦在X平台发文表示,X广告泛滥的钓鱼Chrome都看不下去了,直接屏蔽提醒钓鱼,钓鱼钱包地址与Ace Drainer钓鱼团伙有关。各方如果能及时屏蔽这些钓鱼,中招的人也就少了。
20:01
慢雾:Coinbase Wallet用户需警惕钓鱼者利用消息网络协议进行钓鱼
金色财经报道,安全机构慢雾发布安全提醒表示,近期,Coinbase Wallet全面集成了Web3消息网络协议(xmtp.org)。只要用户的钱包地址开启了消息网络就可能会收到任何支持该消息协议发来的信息。慢雾发现许多钓鱼者利用此功能对钱包用户发带有钓鱼链接的信息。提醒相关钱包用户保持警惕,请勿点击不明链接。
17:29
慢雾:谨防合同存储操纵引发的Rug Pulls和退出骗局
金色财经报道,慢雾发文称,最近来自Pancake Swap社区成员发现在参与一个项目期间,他们注意到恶意用户参与了大规模的代币铸造操作,而该操作并未被记录。不仅如此,这些不良行为者还拿走了该矿池的很大一部分资金。 恶意令牌IEGT部署在BSC的地址为0x8D07f605926837Ea0F9E1e24DbA0Fb348cb3E97D。通过在区块链浏览器上观察其持有者,我们发现虽然“dead”和“pair”地址持有大量IEGT代币,但该合约记录的总供应量仍为500万。对这些令牌来源的进一步调查显示,0x00002b9b0748d575CB21De3caE868Ed19a7B5B56中的令牌只有传出交易,没有传入交易。 通过使用MistTrack分析该事件,发现BSC链上的诈骗者地址为0x000000481F40f88742399A627Cbc2Afb6Ec34FeD和0x00002b9b0748d575CB21De3caE868Ed19a7B5B56。它们的总价值约为114万美元。从诈骗者地址转移USDT的初始费用来自于从币安交易所的提款。
18:02
慢雾余弦:最近一些Web3项目负责人被伪装成知名资本的钓鱼者攻击
金色财经报道,慢雾创始人余弦在社交媒体上发文称,最近一些Web3项目负责人遭遇了钓鱼攻击,背后的组织指向了朝鲜黑客,他们伪装一些知名资本,在Telegram等地方私聊了一些项目方负责人,引诱使用他们提供的会议系统。受骗者一旦下载运行了目标文件(可能是一个非常简单的脚本文件,包括Mac电脑上可执行的),电脑就中毒了。
19:48
慢雾:警惕Web3钱包WalletConnect钓鱼风险
金色财经报道,慢雾安全团队发现 Web3 钱包上关于 WalletConnect 使用不当可能存在被钓鱼的安全风险问题。这个问题存在于使用移动端钱包 App 内置的 DApp Browser + WalletConnect 的场景下。 慢雾发现,部分 Web3 钱包在提供 WalletConnect 支持的时候,没有对 WalletConnect 的交易弹窗要在哪个区域弹出进行限制,因此会在钱包的任意界面弹出签名请求。
Copyright © 2018-2022 211COIN版权所有.