据Cointelegraph报道,区块链安全团队CertiK认为,已经发现了至少一名涉嫌与“MonkeyDrainer”网络钓鱼局有关不法分子的真实身份。据悉,MonkeyDrainer使用智能合约通过被称为“IcePhishing”的过程来盗取NFT。迄今为止,该局背后的个人或团伙通过恶意山寨NFT铸造网站盗取了价值数百万的以太坊。
安全团队:EOA地址从Tornado Cash中提取0.8 BNB出售19万美元WTO代币:金色财经报道,据CertiK官方推特发布消息称,EOA地址(0x56d)从Tornado Cash中提取0.8 BNB,并以19万美元的价格出售WTO代币。流动性池目前已经耗尽。[2023/7/23 15:52:45]
在1月27日的一篇博客中,CertiK表示,他们发现了两个子之间的链上信息,他们参与了最近一起价值430万美元的保时捷NFT网络钓鱼局,并能够将其中一个子与一个涉及销售MonkeyDrainer式网络钓鱼工具包的Telegram账户联系起来。其中一条信息显示,一人称自己为“Zentoh”,称盗取NFT的人为“Kai”。Zentoh似乎对Kai没有把被盗资金的一部分发过来感到不满。来自Zentoh的消息指示Kai将盗取资金存入他们的地址。
安全团队:dydx的SDK用了一个恶意的第三方组件,可能导致用户凭据泄露:9月24日消息,据Beosin EagleEye平台舆情监测显示,Maciej Mensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py,通过对比代码,发现与样某样本库中的一份恶意代码样本一致 https://dwz.win/azUF
Beosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息:接着利用socket库函数gethostname提取dns解析,同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上,以随机数字命名的txt格式,执行上传之后并做了清理工作,没有留下生成的临时文件。
Beosin安全团队总结:此脚本目的是获取用户计算机上的敏感配置文件,有些配置文件可能会导致重要的账户凭证信息失窃,会带来较大的风险。[2022/9/25 7:19:25]
安全团队:MAYC#8662在BAYC Discord遭遇的攻击中被盗:4月1日消息,在推特上表示,BAYC Discord遭遇攻击,Mutant Ape Yacht Club(变异猿,MAYC) #8662已被盗。此前消息,无聊猿BAYC的Discord遭遇黑客攻击,团队提醒用户不要点击链接;周杰伦遭遇钓鱼攻击,其持有的1枚BAYC、1枚MAYC和2枚Doodles NFT均被盗。[2022/4/1 14:31:04]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。