買以太坊 買以太坊
Ctrl+D 買以太坊
ads

BIRDS:慢霧:黑客在 premint.xyz 網站中通過植入惡意的 JS 文件實施釣魚攻擊_STINKV2

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧區情報反饋,7月17日16:00,premint.xyz遭遇黑客攻擊,黑客在premint.xyz網站中通過植入惡意的JS文件來實施釣魚攻擊,欺騙戶簽名setApprovalForAll(address,bool)的交易,從而盜取用戶的NFT等資產。慢霧安全團隊提醒用戶,如果有使用premint.xyz平臺請檢查授權設置并及時取消惡意授權。

慢霧:Moonbirds的Nesting Contract相關漏洞在特定場景下才能產生危害:據慢霧區情報反饋,Moonbirds 發布安全公告,Nesting Contract 存在安全問題。當用戶在 OpenSea 或者 LooksRare等NFT交易市場進行掛單售賣時。賣家不能僅通過執行 nesting(筑巢) 來禁止NFT售賣,而是要在交易市場中下架相關的 NFT 售賣訂單。否則在某個特定場景下買家將會繞過 Moonbirds 在nesting(筑巢)時不能交易的限制。慢霧安全團隊經過研究發現該漏洞需要在特定場景才能產生危害屬于低風險。建議 Moonbirds 用戶自行排查已 nesting(筑巢)的 NFT 是否還在 NTF 市場中上架,如果已上架要及時進行下架。更多的漏洞細節請等待 Moonbirds 官方的披露。[2022/5/30 3:50:23]

取消授權的工具:

慢霧:BSC鏈上項目BXH遭受攻擊分析:10月30日消息,據慢霧區情報,2021年10月30日,幣安智能鏈上(BSC)去中心化交易協議BXH項目遭受攻擊,被盜約1.3億美金。經慢霧安全團隊分析,黑客于27日13時(UTC)部署了攻擊合約0x8877,接著在29日08時(UTC)BXH項目管理錢包地址0x5614通過grantRole賦予攻擊合約0x8877管理權限。30日03時(UTC)攻擊者通過攻擊合約0x8877的權限從BXH策略池資金庫中將其管理的資產轉出。30日04時(UTC)0x5614暫停了資金庫。因此BXH本次被盜是由于其管理權限被惡意的修改,導致攻擊者利用此權限轉移了項目資產。[2021/10/30 6:22:02]

1、https://etherscan.io/tokenapprovalchecker

動態 | 慢霧: 警惕利用EOS及EOS上Token的提幣功能惡意挖礦:近期由于EIDOS空投導致EOS主網CPU資源十分緊張,有攻擊者開始利用交易所/DApp提幣功能惡意挖礦,請交易所/DApp在處理EOS及EOS上Token的提幣時,注意檢查用戶提幣地址是否是合約賬號,建議暫時先禁止提幣到合約賬號,避免被攻擊導致平臺提幣錢包的CPU資源被惡意消耗。同時,需要注意部分交易所的EOS充值錢包地址也是合約賬號,需要設置白名單避免影響正常用戶的提幣操作。[2019/11/6]

2、https://revoke.cash/?

惡意的JS文件:

https://s3-redwood-labs-premint-xyz.com/cdn.min.js?v=1658046560357

Tags:EOSNESTBIRDSSTIEOS TrustNEST幣Crypto BirdsSTINKV2

比特幣最新價格
WEB:“硅谷預言家”馬克·安德森:加密貨幣和Web 3將產生基礎性技術變革_mickeychain

原標題:《“硅谷預言家”馬克·安德森:這是三個非常有前途的科技領域播》 作者:華爾街見聞 作為網景、早期SaaS公司Opsware的創始人,馬克·安德森憑借敏銳的行業嗅覺被譽為“硅谷預言家”.

1900/1/1 0:00:00
比特幣:北京首例比特幣“挖礦”案兩次均判定合同無效_藝術幣區塊鏈

鏈捕手消息,近日,北京市第三中級人民法院對北京首例比特幣“挖礦”合同案二審進行宣判,明確認定涉案“挖礦”合同無效.

1900/1/1 0:00:00
MASK:Mask Network 推出風投基金 Bonfire Union,首期規模為 4200 萬美元_metamask下載ios

鏈捕手消息,MaskNetwork宣布推出風投基金BonfireUnion,首期規模為4200萬美元,MaskNetwork本身得到了全球投資者的支持.

1900/1/1 0:00:00
WEB3:基于 DID 身份系統 打造 Web3.0 的入口_web3游戲公司

作者:web3海星 隨著web3.0影響力的逐步提升,以及用戶規模的逐步擴大,海星生態體系內的信息交互和行為交互更加頻繁,以往完全依靠獨立錢包地址的身份證明模式顯然已經難以滿足生態發展的需要.

1900/1/1 0:00:00
DEFI:第 2 章:去中心化金融 (DEFI) 是什么?_ENT

去中心化金融(DeFi)是一場能夠讓用戶在無需依靠中心化實體的情況下使用諸如借貸和交易等金融服務的運動。這些金融服務由去中心化應用(Dapp)提供,而大部分應用部署在以太坊平臺上.

1900/1/1 0:00:00
DES:加密金融服務公司 Flowdesk 完成 3000 萬美元 A 輪融資,Coinbase、Ledger 等參投_ESK

鏈捕手消息,法國加密金融服務公司Flowdesk完成3000萬美元A輪融資,Coinbase、Ledger、Eurazeo、AglaéVentures、ISAI、Speedinvest、Fabr.

1900/1/1 0:00:00
ads