NFT:预警：DigiDaigaku超级碗活动期间相关钓鱼频出，谨防资金被盗

推特用户Tedtheeast表示，DigiDaigaku上了超级碗，吸引了一批流量到NFT圈，同时也导致很多人被钓鱼链接盗NFT。如果被盗可以采取下列措施：1.首先确保是因为签名而不是授权导致的被盗，区别在于是否支付Gas费。可以在区块链浏览器检查。也可以在revoke.cash上取消任何看起来可疑的授权，同时evoke.cash也有针对浏览器的钱包插件，可以提示恶意网站。2.确保助记词没有泄露，如果是助记词泄露，那除了换钱包没有任何其他办法。3.因签名导致的NFT和ETH被盗，是一次性的。毕竟对于很多人来说，钱包不是随便说换就换的，通常除了NFT以外还有其他的DeF代币在质押或者还没解锁，还有其他链上的资产。4.对于已经被盗的资产，最重要的还是提高自身的安全意识，点任何链接/授权/签名之前，一定要仔细查看。

预警：黑客利用远程控制软件向日葵漏洞盗取加密钱包资产，建议卸载:4月3日消息，据推特用户@0xAA_Science披露，这两天很多人因为领取空投使用向日葵（远程桌面软件），加密钱包被盗了。黑客可以利用这个漏洞，远程控制用户的钱包转钱。该用户表示，电脑用过远程桌面软件的，包括向日葵、todesk、TeamViewer等，建议卸载。

根据其分享的资料，向日葵远程控制软件是一款远程控制软件，2022年2月互联网披露向日葵远程控制软件旧版本中存在远程命令执行漏洞，向日葵远程控制软件会监听高端口 (默认40000以上)，攻击者可构造恶意请求获取Session，从而通过身份认证后利用向日葵远程控制软件相关API接口执行任意命令。[2023/4/3 13:41:29]

慢雾科技创始人余弦评论称，“听说DigiDaigaku超级碗活动这两天很火，好些人因为其中夹带的钓鱼信息给盗走了不少资产。一定要冷静，尤其是热闹的活动。简单分析了下，这波和之前怀疑‘朝鲜黑客’的那波没直接关系。但签名钓鱼手法上，各组织越来越卷，该有的手法都逐步会有，总有一款适合你……”

分析 | 慢雾预警：ADX合约设计疑似存在“后门”风险:安全公司慢雾发布安全预警称，ADX合约设计疑似存在“后门”风险。具体细节为：在合约中grantVestedTokens方法写了转账是否可以允许被revoke ，可以在grants这个mapping中或者tokenGrant中查到用户生成的这个TokenGrant到底允不允许revoke, 如果是允许revoke则要慎重，用户可以通过revokeTokenGrant撤回，这样holder就会受到损失，代币可能会回到原本用户的余额上或者 转到0xdead, 这取决于burnsOnRevoke的值。

ADX项目业务设计比较特殊，如果在对接交易所的话，没有说明对接的方式，以及一些特殊方法的调用和判断，会造成交易所损失，请交易所注意对接时候相关细节处理。[2019/5/10]

此前2月4日消息，DigiDaigaku母公司LimitBreak将斥资650万美元在2月12日超级碗LVII投放NFT广告，届时将向限量观众发放免费的NFT。

声音 | 慢雾预警：DNS劫持静默攻击全球蔓延 一旦劫持 用户数字资产可被轻易窃取:慢雾安全团队注意到 FireEye 近日的情报披露《全球 DNS 劫持活动：大规模操纵 DNS 记录》。据悉，其中最关键的部分是明确指出有三种 DNS 劫持手法可以完成静默攻击（用户无法察觉访问的目标网站或 Web 服务是否已经被劫持）。如果数字货币交易所遭遇了DNS静默攻击，将导致交易所用户的数字资产可能被轻易盗取。慢雾安全团队进一步解释道，“这个攻击很高端，但也不难，迟早会有被这样手法攻击的数字货币相关平台。”不过，目前还未知是否已经有交易所遭遇类似攻击。[2019/1/11]

标签：EVOREVONFTREVEVOCREVO币INFTEEREVOAI

狗狗币热门资讯