ETH:安全团队：黑客在premint.xyz网站中通过植入恶意的JS文件实施钓鱼攻击

据慢雾区情报反馈，07月17日16:00(UTC8),premint.xyz遭遇黑客攻击，黑客在premint.xyz网站中通过植入恶意的JS文件来实施钓鱼攻击，户签名setApprovalForAll(address,bool)的交易，从而盗取用户的NFT等资产。慢雾安全团队提醒广大的用户，如果你有使用premint.xyz平台请检查你的授权设置并及时取消恶意授权。取消授权的工具：https://etherscan.io/tokenapprovalcheckerhttps://revoke.cash/恶意的JS文件：https://s3-redwood-labs-premint-xyz.com/cdn.min.js?v=1658046560357

安全团队：有套利者通过购买BAYC系列NFT卖出其质押的APE:金色财经报道，据派盾监测，有套利者从dYdX借入82ETH购买BAYC#6762，从而获得其质押的6400枚APE。套利者将APE卖出获得20ETH，随后以68ETH的价格卖出BAYC#6762。[2022/12/6 21:25:08]

安全团队：DEUS Finance攻击者已将5446枚ETH转移至Tornado Cash:金色财经消息，据CertiK安全团队监测，就在刚刚，DEUS Finance攻击者已将价值约1569万美元的5446枚ETH转移至Tornado Cash。攻击者钱包: eth:0x701428525cbac59dae7af833f19d9c3aaa2a37cb。[2022/4/28 2:36:47]

动态 | 慢雾安全团队发现新型公链攻击手法“异形攻击”:慢雾安全团队发现针对公链的一种新型攻击手法“异形攻击”（又称地址池污染），是指诱使同类链的节点互相侵入和污染的一种攻击手法，漏洞的主要原因是同类链系统在通信协议上没有对非同类节点做识别。这种攻击在一些参考以太坊通信协议实现的公链上得到了复现，以太坊同类链，由于使用了兼容的握手协议，无法区分节点是否属于同个链，导致地址池互相污染，节点通信性能下降，最终造成节点阻塞、主网异常等现象。相关公链需要注意持续保持主网健康状态监测，以免出现影响主网稳定的攻击事件出现。[2019/4/18]

标签：ETHMINXYZMINTethnicOceans MinerXYZ币MintGate

PEPE热门资讯