分析师:有用户在使用OKX钱包时遭遇页面劫持导致资金被盗,需提高警惕

2024-06-04 12:05:43

6月4日消息,加密分析师NingNing在X平台表述:“前不久,我的一位朋友在使用OKX钱包时遭遇页面劫持被盗5万USDT(波场TRC20)。据我这位朋友找的安全从业人士分析,黑客是通过页面劫持将他用的OKX钱包的“补充GAS”替换成“更新波场账户所有者权限”,在用户界面无感知的情况下骗取授权,进而控制受害者的波场账户实现盗币。根据链上动态,这个黑客应该是一个机构化实体,直到今天仍然在作恶,受害者人数众多,大家提高警惕。”
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
08:47
Canto创始人推特账号被盗,用户需警惕诈骗预售信息
金色财经报道,加密开发者 foobar 在社交媒体发文表示,Code4Arena/Canto/Slingshot 创始人 Scott Lewis 推特账号被盗,发布诈骗 Solana Memecoin 预售信息,请用户提高警惕,保护资产安全
13:20
DigiDaigaku超级碗活动期间出现钓鱼链接用户需警惕资产被盗
2月13日消息,推特用户Tedtheeast表示,DigiDaigaku上了超级碗,吸引了一批流量到NFT圈,同时也导致很多人被钓鱼链接盗NFT。如果被盗可以采取下列措施: 1. 首先确保是因为签名(signature)而不是授权(approval)导致的被盗,区别在于是否支付Gas费。可以在区块链浏览器检查。也可以在http://revoke.cash上取消任何看起来可疑的授权,同时http://revoke.cash也有针对浏览器的钱包插件,可以提示恶意网站。 2. 确保助记词没有泄露,如果是助记词泄露,那除了换钱包没有任何其他办法。 3. 因签名导致的NFT和ETH被盗,是一次性的。毕竟对于很多人来说,钱包不是随便说换就换的,通常除了NFT以外还有其他的DeF代币在stake或者还没unlock,还有其他链上的资产。 4. 对于已经被盗的资产,it is what it is,最重要的还是提高自身的安全意识,点任何链接/授权/签名之前,一定要仔细查看。 慢雾科技创始人余弦评论称,“听说DigiDaigaku超级碗活动这两天很火,好些人因为其中夹带的钓鱼信息给盗走了不少资产。一定要冷静,尤其是热闹的活动。简单分析了下,这波和之前怀疑‘朝鲜黑客’的那波没直接关系。但签名钓鱼手法上,各组织越来越卷,该有的手法都逐步会有,总有一款适合你……” 据此前报道,NFT项目DigiDaigaku母公司Limit Break称,将铸造限量Dragons NFT,并斥资650万美元在2月12日超级碗LVII上播放30秒的互动广告,届时将向限量观众发放免费的NFT。
10:46
BitKeep:用户资金被盗疑似因下载了被黑客劫持的APK版本
12月26日消息,Web3多链钱包BitKeep发布公告称,经过团队初步排查,疑似部分APK包下载被黑客劫持,安装了被黑客植入代码的包。如用户资金出现被盗情况,用户下载或者更新的应用或许是被劫持的不明版本(非官方发布版本)。现在出于用户资金安全的谨慎考虑,如用户下载的是APK版本,请将资金转移至其他官方商店(App Store或Google Play)下载的钱包中。此外,建议使用新创建的钱包地址,用户通过APK创建的地址或有可能泄漏给了黑客。BitKeep发布提示称:“如条件允许,请务必使用苹果或谷歌官方商店下载和使用BitKeep钱包,以确保您的资产安全。” 金色财经此前报道,多名用户在其官方Telegarm群中称其资金被盗,BitKeep团队称如因平台原因导致的资产损失,BitKeep安全基金将进行全额赔付。
17:35
慢雾余弦:警惕以“帮被盗用户追回/恢复资金”名义的行骗
金色财经报道吗,慢雾创始人余弦在 X 平台发文提醒,@CCyber_rescue打着可以帮被盗用户追回/恢复资金的名义行骗,用了某知名钱包的 bug,让用户以为真的收到了损失资金,慢雾会考虑揭露,在这之前大家还是提高警惕,以免二次被盗。
20:46
Unstoppable Domains:官网域名遭攻击,用户需警惕
7月12日消息,Web3 域名提供商 Unstoppable Domains 在 X 平台表示,其官方网站遭遇攻击,在进一步通知之前,请不要打开其发送的邮件或使用该网站。DefiLlama 创始人 0xngmi 在 X 平台表示,此攻击或与域名提供商 Squarespace 的问题有关。 此前消息,域名注册商 Squarespace 的问题或导致上百个加密项目域名面临攻击风险。
15:41
Bluzelle:没有进行BLZ代币社区空投,用户需警惕骗局
金色财经报道,去中心化存储网络Bluzelle在X平台发文表示,官方没有进行BLZ代币社区空投,也没有在Bluzelle Telegram发放免费代币。用户需警惕此类骗局。
Copyright © 2018-2022 211COIN版权所有.