钓鱼事件

1. 保护你的无聊猿Web3又一起钓鱼攻击事件发生

...势感知平台舆情监测显示，Bored Ape Yacht Club（无聊猿）的Discord社群遭受黑客钓鱼攻击，黑客获利约142 ETH。成都链安安全团队第一时间对事件进行了分析，结果如下。#1事件相关信息国内外明星如麦当娜、史蒂芬·库里、周杰伦、林俊杰等都曾入手“无聊猿”系列NFT。今年1月，足球明星内马尔宣布以超过1...

知识:安链,区块链安全,攻击者,成都

2. 派盾：OpenSea漏洞事件疑为网络钓鱼，用户授权钓鱼邮件中的迁移导致NFT失窃

巴比特讯，2月20日，派盾发推称，OpenSea漏洞事件很可能是网络钓鱼，用户按照网络钓鱼邮件中的指示授权“迁移”，而这种授权将允许黑客窃取有价值的NFT。 以太坊智能合约编程语言Solidity的开发者foobar表示，黑客使用30天前部署的一个助手合约，调用4年前部署的一个操作系统合约，使用有效的atomicMat...

知识:派盾,OpenSea,漏洞,事件,疑为,网络,钓鱼,用户,

3. “OpenSea漏洞事件”致使大量NFT被窃取，多方分析疑为网络钓鱼攻击

...，攻击似乎并非BUG导致。gmDAO创始人Cyphr.ETH发推表示，黑客使用了标准网络钓鱼电子邮件复制了几天前发生的“正版OpenSea”电子邮件，然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞，只是人们没有像往常一样阅读签名权限。安全公司PeckShield也表示，虽然未经证实，但Opensea黑客很可能是网...

知识:NFT,安全事件,opensea

4. “OpenSea漏洞事件”致使大量NFT被窃取多方分析疑为网络钓鱼攻击

...迁移期结束时到期。随后，gmDAO创始人Cyphr.ETH发推称?，黑客使用了标准网络钓鱼电子邮件复制了几天前发生的“正版OpenSea”电子邮件，然后让一些用户使用WyvernExchange签署权限。OpenSea未出现漏洞，只是人们没有像往常一样阅读签名权限。安全公司PeckShield也表示，虽然未经证实，但Opensea黑客很可能是网...

知识:合约,智能合约,智能合约漏洞,钱包

5. 慢雾安全预警：Solana上出现多起授权钓鱼事件，请勿掉以轻心

据慢雾区消息，Solana上出现多起授权钓鱼事件。攻击者批量给用户空投 NFT (图 1) ，用户通过空投 NFT 描述内容里的链接 (www_officialsolanarares_net) 进入目标网站，连接钱包(图 2)，点击页面上的“Mint”，出现批准提示框(图 3)。注意，此时的批准提示框并没有什么特别提示，当批准后，该钱包里的所有 SOL 都...

知识:慢雾,安全,预警,Solana,上,出现,多起,授权,钓鱼,

6. 你的NFT还安全吗？OpenSea“钓鱼攻击”事件又给我们哪些启示？

...，本次事件由黑客趁着 OpenSea 合约升级之时，给所有用户的邮箱发送了一封钓鱼邮件，而不少用户错把其当作官方邮件而将自己的钱包授权，进而导致钱包被盗，目前OpenSea 已经排除了合约迁移工具是攻击载体的可能性。?OpenSea 的联合创始人兼首席执行官 Devin Finzer 发推说攻击者窃取了价值?170 万美元的...

知识:钱包,智能合约,合约,私钥

7. 创宇区块链｜5月安全月报

...件档案库】 数据显示：该月发生的安全事件超 37 起，其中跑路骗局和网络钓鱼事件频发，而 Terra 生态的原生算法稳定币 UST 因资本围猎和债务危机，出现 UST 严重脱锚事件，导致 Luna 暴跌，损失高达 410 亿美元。本月安全事件除 Luna 外涉及到的安全事件总金额共计约 3000 万美元。以下是知道创宇区块链...

知识:代币,区块链安全,合约,以太坊

8. Defiance Capital创始人：本次盗窃事件或为电子邮件钓鱼攻击

律动 BlockBeats 消息，3 月 22 日，Defiance Capital 创始人 Arthur 在社交媒体上发文表示，本次盗窃事件或为鱼叉式网络钓鱼攻击，且已基本确定了相关网络钓鱼电子邮件，该邮件发送方地址酷似 Defiance Capital 合作资管平台的官方邮箱，并通过邮件内的 PDF 文档发起攻击。

知识:Defiance,Capital,创始人,本次,盗窃,事件,

9. 美团被爆用钓鱼邮件获拼多多薪资信息电商企业如何防范钓鱼邮件？

日前，在社交媒体上，美团员工被曝通过钓鱼邮件“黑了一把”拼多多，结果被带走调查。电商行业的大佬遭此攻击，不禁让人寻思电商企业该如何防范钓鱼邮件？钓鱼邮件事件记者获取的信息显示，一个月前，有人用伪装成拼多多公司邮箱的账号，向拼多多员工邮箱发送大量“钓鱼邮件”。这些钓鱼...

知识:邮件,私钥,信息,企业

10. 美国佛州 17 岁少年因涉嫌策划上个月推特的比特币钓鱼攻击事件被捕

...件的幕后「策划者」，同时嫌疑人主要罪名将围绕通过使用比特币骗局进行钓鱼性的诈骗活动。来源链接

知识:比特币,安全,攻击,黑客,推特

11. 慢雾：29枚MoonbirdsNFT被盗事件溯源分析

...件背景5 月 25 日，推特用户?@0xLosingMoney?称监测到 ID 为?@Dvincent_?的用户通过钓鱼网站 p2peers.io 盗走了 29 枚 Moonbirds 系列 NFT，价值超 70 万美元，钓鱼网站目前已无法访问。该用户表示，域名 sarek.fi 和 p2peers.io 都曾在过去的黑客事件中被使用。推特原文搜集相关信息慢雾安全团队收到相关情报并针对此次...

知识:合约,合约地址,地址,发现

12. 派盾：「OpenSea 网络钓鱼攻击」事件攻击者使用Tornado.cash混币1,100 ETH

...隐私交易平台 Tornado.cash 混币 1,100ETH。 律动此前报道，OpenSea 疑似遭到网络钓鱼攻击，大量 NFT 被窃取并卖出套利。本次攻击中共有 32 位用户签署了来自攻击者的恶意交易，导致用户部分 NFT 被盗。据律动 BlockBeats 统计已经有包括 3 只 Bored Ape、25 个 NFT Worlds 、37 个 Azuki 等近百个 NFT 遭到被盗，按照主流...

知识:派盾,「,OpenSea,网络,钓鱼,攻击,」,事件,律动,

13. 邓永凯：行业安全事件频发DeFi市场成重灾区，狂欢的背后如何掌控自身资产安

...项目会导致用户遭受严重的损失。第三种比较经典的导致用户资产损失的是钓鱼。第三个是现在的项目特别多，也有很多黑客团队搭建DeFi项目的钓鱼网站，再利用文案诱导用户把自己的资产转至钓鱼网站的私人钱包中。 钓鱼其实是一个经久不衰的方法。比如模仿大姨夫，二姨夫的钓鱼项目，以及其...

知识:黑客,DeFi,安全事件

14. 黑客通过第三方窃取Circle、BlockFi等大型加密公司的客户数据

...取的客户数据，罪犯会在那里购买这些数据，进行进一步的黑客攻击或网络钓鱼诈骗。在 HubSpot 事件中，黑客或其他骗子可能会利用电子邮件地址等联系信息来猜测受害者的密码并窃取他们的加密货币。Circle 在发给客户的电子邮件中也提到了网络钓鱼，但它没有直接说明这会引发攻击。最近被 Cloudflare ...

知识:加密货币行业,加密货币,加密货币公司,客户

15. 创宇区块链恶意地址拦截插件FishAlert正式上线您的信息安全守卫者已经就位

近期网络安全事件频繁发生，尤其是网络钓鱼事件异常猖獗。2022 年开始至今，知道创宇区块链安全实验室?被黑档案库就记录了 16 起网络钓鱼事件，黑客通过鼓励受害者下载一个文件或访问一个链接，秘密安装恶意有效载荷，从而获得私人的加密密钥，以此来访问包含数字资产的钱包，窃取用户资产。...

知识:区块链安全,钱包,区块链世界,链上