黑客已利用Ledger漏洞窃取约48.4万美元的资产

金色财经报道，Web3安全公司Pocket Universe在社交媒体发布警告称，黑客或利用Blur签名漏洞窃取NFT，该骗局会使用伪造签名请求耗尽用户钱包的NFT，其运作方式是诱使受害者签署一份“以0 ETH价格批量出售NFT”的交易，但由于Blur批量列表中总是有一条消息是不可读的，导致用户不知道自己在签署什么而且消息也无法被翻译，因此会让黑客得手，同时也使得识别黑客恶意请求变得更加困难。Pocket Universe表示已提供了安全解决方案，即对不是来自Blur官方网站的交易进行标记，但目前在首批案例中已发现黑客在一个签名交易中窃取了5 ETH。

金色财经报道，Algorand网络的钱包供应商MyAlgo已经警告其用户，一黑客利用漏洞盗取920万美元，MyAlgo表示，由于我们仍然不知道最近黑客攻击的根本原因，我们鼓励每个人采取预防措施来保护他们的资产。

9月18日消息，加密调查员ZachXBT表示，黑客利用Profanity漏洞获利330万美元。在ZachXBT发布警告后，帮助用户免于120万美元损失。（Cointelegraph） 此前9月15日消息，1inch报告：通过Profanity创建的某些以太坊地址存在严重漏洞。

金色财经报道，Web3审计公司Zellic在社交媒体发文称，Zellic的安全研究人员在Astar中发现了一个漏洞，恶意行为者可能会利用该漏洞窃取价值约400,000美元的代币。该漏洞允许任何攻击者从部署在Astar EVM上的某些类型的智能合约中窃取大量资金。安全研究员Faith与研究员vakzz一起确定了有被盗风险的资金数额，并随后向Immunefi上的Astar Network漏洞赏金计划提交了一份报告。

金色财经报道，Tether首席执行官 Paolo Ardoino 在X平台发文表示，Tether已冻结了 Ledger 漏洞利用者的地址。

金色财经报道，一群黑客利用输入错误将恶意软件引入Android手机和基于Windows的PC中。根据 Cyble发布的一份报告，使用一种称为域名仿冒的技术，该技术包括注册与组织的官方品牌非常接近的域名，黑客正在从毫无戒心的用户那里获取数据和私钥。该木马于2021年首次被发现，现在针对 460多个应用程序，允许攻击者以每月5,000美元的价格租用其服务。 一位安全消息人士的进一步调查证实，至少有 27 个品牌和应用程序名称成为此类攻击的目标。其中包括 Tiktok、Snapchat、Paypal，Metamask、Phantom、Cosmos Wallet和Ethermine以及更多专注于开发的应用程序。