据慢雾区情报,Solana上出现多起授权钓鱼事件。攻击者批量向用户空投NFT,用户通过空投NFT描述内容里的链接进入目标网站,连接钱包并点击页面上的“Mint”,随后会出现批准提示框。一旦获得批准,该钱包里的所有SOL都会被转走。该恶意合约的功能就是发起“SOLTransfer”,将用户的SOL几乎全部转走。从链上信息来看,该钓鱼行为已经持续了几天,中招者在不断增加。
慢雾:AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗:据慢雾区情报,近期 AToken 钱包(atoken.com)疑似遭受到攻击,用户在使用 AToken 钱包后,币被偷偷转移走。目前已经有较多的用户反馈钱包中的资产被盗。AToken 钱包官方推特在2021年12月20日发布了停止运营的声明。官方 TG 频道中也有多位用户反馈使用 AToken 钱包资产被盗了,但是并没有得到 AToken 团队的回复和处理。
如果有使用 AToken 钱包的用户请及时转移资产到安全的钱包中。具体可以参考如下操作:
1. 立即将 AToken 钱包中的相关的资产转移到新的钱包中。
2. 废弃导入 AToken 或者使用 AToken 生成的助记词或私钥的钱包。
3. 参考慢雾安全团队梳理的数字资产安全解决方案,对数字资产进行妥善的管理。
4. 留存相应有问题的 AToken 钱包 APP 的安装包,用于后续可能需要的取证等操作。
5. 如果资产已经被盗,可以先梳理被盗事件的时间线,以及黑客的相关地址 MistTrack 可以协助挽回可能的一线希望。[2022/2/9 9:39:46]
慢雾提醒:1.恶意合约在用户批准(Approve)后,可以转走用户的原生资产(这里是SOL),这点在以太坊上是不可能的,以太坊的授权钓鱼钓不走以太坊的原生资产(ETH),但可以钓走其上的代币。于是这里就存在“常识违背”现象,导致用户容易掉以轻心。2.Solana最知名的钱包Phantom在“所见即所签”安全机制上存在缺陷(其他钱包没测试),没有给用户完备的风险提醒。这非常容易造成安全盲区,导致用户丢币。
慢雾:Badger DAO黑客已通过renBTC将约1125 BTC跨链转移到10 个BTC地址:12月2日消息,Badger DAO遭遇黑客攻击,用户资产在未经授权的情况下被转移。据慢雾MistTrack分析,截止目前黑客已将获利的加密货币换成 renBTC,并通过renBTC 将约 1125 BTC 跨链转移到 10 个 BTC 地址。慢雾 MistTrack 将持续监控被盗资金的转移。[2021/12/2 12:46:11]
慢雾:跨链互操作协议Poly Network遭受攻击并非由于网传的keeper私钥泄漏:对于跨链互操作协议Poly Network遭受攻击事件,慢雾安全团队分析指出:本次攻击主要在于EthCrossChainData合约的keeper可由EthCrossChainManager合约进行修改,而EthCrossChainManager合约的verifyHeaderAndExecuteTx函数又可以通过_executeCrossChainTx函数执行用户传入的数据。因此攻击者通过此函数传入精心构造的数据修改了EthCrossChainData合约的keeper为攻击者指定的地址,并非网传的是由于keeper私钥泄漏导致这一事件的发生。[2021/8/11 1:47:48]
美金融犯罪执法网络(FinCEN)前代理主任MichaelMosier在周四的听证会上表示,加密货币为委内瑞拉的医护人员提供了关键援助、允许“比联合国提供的更快和更多的援助”给乌克兰政府.
据Blockworks报道,基于Polygon区块链的玩赚游戏CryptoUnicorns通过代币销售筹集了2600万美元,元宇宙公司TCG和风险投资基金BackedVC领投.
据Forkast报道,随着教育机构加大对区块链行业的培训力度,印度主要教育机构对区块链定制课程的需求正急剧上升.
波卡生态项目Edgeware公布2022年路线图,计划完成ERUP-5的升级,使用Filip为Edgeware提供完整的EVM功能,允许Edgeware桥接到ETH、KSM和DOT等生态系统.
据CoinGape报道,在美国财政部对其合作伙伴BitRiver的俄罗斯业务进行打击后,美国加密矿企CompassMining正寻求迅速剥离其在西伯利亚的设备.
据TheBlock报道,美国参议院银行委员会的四名成员正在询问财政部在制裁政策背景下对加密货币采取了哪些措施.
区块见闻