慢雾余弦:警惕以“帮被盗用户追回/恢复资金”名义的行骗

2024-03-06 17:35:16

金色财经报道吗,慢雾创始人余弦在 X 平台发文提醒,@CCyber_rescue打着可以帮被盗用户追回/恢复资金的名义行骗,用了某知名钱包的 bug,让用户以为真的收到了损失资金,慢雾会考虑揭露,在这之前大家还是提高警惕,以免二次被盗。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
10:58
慢雾余弦:Twitter漏洞需要警惕
金色财经报道,慢雾创始人余弦在社交媒体上表示,Twitter这个严重漏洞看起来很严重,需要警惕,你如果点击了黑客准备的链接,黑客就能完全访问你的Twitter账户,可以发推、转发、点赞、屏蔽等等,但无法更改用户密码。 看上去类似CSRF这类问题,也许还结合了OAuth2认证授权。目前没任何细节,等官方修复,等后续披露。
09:41
慢雾余弦:某开源bot存在偷私钥后门代码,用户需保持警惕
金色财经报道,区块链安全研究员 dm 在 X 平台发文表示:“下载和运行 Github 上的 Web3 项目要小心了,今天偶尔看到的一个开源项目发现是偷用户 Solana 私钥的,checkrug.py 用 base64/zlib 循环编码然后偷偷执行:hxxps://github.com/HELIPOX/solana-sniper-bot。” 对此,慢雾创始人余弦在 X 平台发文评论:“这个开源 bot 有偷私钥后门代码,如果你不熟悉代码,看到花里胡哨的代码(“乱码”)就需要警惕了,可能偷偷藏了什么猫腻。Crypto 都讲究开源,开源了,巴不得提供高可读性代码,谁还整这些花里胡哨的代码。另外,作者似乎删除了后门文件。有下载使用这个 bot 的玩家可以联系。”
22:54
慢雾余弦:Stake.com被盗地址仍有资金不断进入
9月4日消息,慢雾创始人余弦在社交媒体上发文表示,Stake.com被盗地址目前仍有资金不断进入,也许是Stake.com的服务没有停止,或者部份玩家仍不知情。
19:18
慢雾余弦:警惕针对加密资产的会议软件新型骗局
金色财经报道,慢雾创始人余弦在 X 平台分享了推特用户@0xMaxLin 遭遇求职诈骗的经历,警告社区注意假冒视频会议软件,这些软件用于诱骗潜在受害者下载恶意应用程序,窃取加密资产。 maxlin.eth 报告了一起求职诈骗,骗子假装来自基础设施开发公司 xLabs,通过 Telegram 接触受害者,诱导其下载恶意软件。该诈骗者以提供营销专员职位为名,利用 Zoom 进行假面试,降低受害者的警惕。面试快结束时,骗子要求用户下载名为 Meetly 的会议软件。安装后,软件出现故障,最终用户发现该链接为诈骗网站。用户及时将资产转移至其他钱包,成功避免了潜在的盗窃风险。
15:55
慢雾余弦:钓鱼团伙Inferno退回80%的被盗资金可能是因为拿到了筹码
金色财经报道,慢雾创始人余弦发推表示,昨天,一位用户通过permit离线授权签名被老钓鱼团伙Inferno Drainer钓走了近700万美元的ETH再质押资产。今天,运营团伙(占钓鱼分成的80%)竟然退款了。这一罕见举动可能是因为他们拿到了筹码,选择退款拿赏金模式。 据 Scam Sniffer 报道称,受害者支付了20%(362 ETH)的赏金,追回了80%(1445 ETH)的被盗资金。
16:56
慢雾余弦:警惕Uniswap套利MEV机器人相关骗局
金色财经报道,慢雾创始人余弦在X平台发文表示,“最近有人说中招了Easy to Use Arbitrage MEV Bot for Uniswap,所谓的Uniswap套利MEV机器人,很容易就会将打入的套利本金流入骗子钱包地址里。请用户提高警惕。”
Copyright © 2018-2022 211COIN版权所有.