SlowMist：诈骗者恶意修改RPC节点链接骗取资产

8月10日消息，PeopleDAO核心开发者0xAA发推提醒，谷歌搜索defillama的第一个广告链接是钓鱼链接，会诱导用户连接钱包并骗取签名，从而盗走资产。测试发现该钓鱼网站在谷歌搜索defillama结果中排名第一，上方有赞助商标志，且搜索结果页面所显示的域名与 DefiLlama 官方域名一致，但点进去后实际域名为defilllama。大家注意甄别，防范风险。

金色财经报道，据PeckShieldAlert监测，ZeroTransfer诈骗者从0xac15开头的钱包地址中骗取了150万USDT。

金色财经报道，据PeckShieldAlert监测，ZeroTransfer诈骗者从0x246E8F开头的钱包地址中骗取了4万枚USDT。

8月3日消息，Solana验证节点Stakewiz.com在社交媒体表示，Solana RPC节点似乎已停止服务请求，可能是由于负载或故意的。这不会以任何方式影响底层链，Solana链正常运行，用户的钱包或区块浏览器现在可能加载不出来。

金色财经报道，加密钱包imToken发文表示，近期收到多位用户反馈，用户通过谷歌搜索后被引导至钓鱼网站，并在这些网站上进行未知恶意签名，造成资产损失。一名用户丢失了约2500个ARB代币，并发现该用户的ARB代币被无限授权给恶意合约地址0x00005c......5A0000。经查该恶意合约地址属于Inferno Drainer诈骗团伙。据Scam Sniffer监测数据显示，该诈骗团伙迄今已诈骗金额4188万美元，受害人数达89484人，他们创建了超过689个钓鱼网站，针对超过220个区块链项目，包括zkSync、Arbitrum、Optimism、Blur等热门项目。 分析表明，这是由于用户在钓鱼网站上执行链下签名（Permit授权签名）造成的，钓鱼者一旦获得用户的许可，就可以在用户不知情的情况下转移用户的授权资产。 注意：如果不了解签名的目的，请避免签署任何内容，因为它很可能是一个骗局，提醒用户提高警惕。

9月29日消息，Revoke.cash在X平台发布了一种新型骗局，诈骗网站请求用户添加“新链”，实为现有公链而仅修改了名字，然后要求用户发送看似没有价值的新链代币，实则为ETH、BNB等具备价值的代币，请用户添加新链时注意甄别。 Revoke.cash进行了案例示范：网站要求用户添加链ID为56的链，链原生代币为SCAM，该链实为BNB Chain，而后网站要求用户转账代币时会显示价值为0美元的SCAM代币，实则转账了BNB。