8月31日,慢雾安全团队核心成员余弦披露,某WLFI私募参与者因私钥泄露遭遇钓鱼攻击,MetaMask钱包内全部资产遭清空。攻击者疑似利用EIP-7702机制漏洞,当用户进行gas充值或WLFI提取操作时触发自动盗取程序。安全团队建议可通过Flashbots实施同区块抢跑操作进行资产抢救,但指出该方
8月31日,慢雾安全团队核心成员余弦披露,某WLFI私募参与者因私钥泄露遭遇钓鱼攻击,MetaMask钱包内全部资产遭清空。攻击者疑似利用EIP-7702机制漏洞,当用户进行gas充值或WLFI提取操作时触发自动盗取程序。安全团队建议可通过Flashbots实施同区块抢跑操作进行资产抢救,但指出该方案技术门槛较高。同时强调用户需重点防范私钥泄露引发的二次安全风险。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
为您推荐
官方提醒用户需谨慎处理任何声称X账号异常登录的邮件通知,避免随意点击邮件链接及授权第三方应用程序。7月20日,慢雾安全团队核心成员余弦在社交媒体披露,近期X平台用户频繁遭遇钓鱼邮件攻击。攻击者以"New login to X From XXX"为邮件主题,利用伪造的账号异常登录通知诱导用户点击"更改
PeckShield监测数据显示,8月4日CrediX平台遭遇安全攻击,攻击者通过非法获取的多重管理权限账户实施入侵,该账户同时具备资金池管理、跨链桥操作、资产上架审批及紧急处置等核心权限。攻击重点利用跨链桥(BRIDGE)权限进行异常操作,导致资金池资产损失达450万美元,其中包含未经授权铸造的无
Base官方公告确认,其网络于8月6日凌晨遭遇持续33分钟的中断事件,期间区块生产暂停。该中断源于高可用性集群自动切换至异常主网排序器,团队紧急切换至健康节点后恢复运行。团队已完成事后分析,计划披露事件全貌、应对方案及预防措施。
Scam Sniffer于8月6日披露,一名用户在6小时前因钓鱼交易攻击损失约305万美元的加密资产。
8月12日,慢雾创始人余弦在社交媒体披露,门罗币疑似遭遇成功的51%攻击,Qubic矿池当前具备理论能力对区块链进行重写,从而执行双重支付及审查特定交易。由于攻击成本高昂,攻击方潜在经济收益尚不明确,相关平台需警惕可能风险。
8 月 13 日,FTX债权人代表Sunil披露,FTX债权人姓名及电子邮件地址疑似泄露,相关债权人需警惕钓鱼攻击。
8月31日,慢雾安全团队核心成员余弦披露,某WLFI私募参与者因私钥泄露遭遇钓鱼攻击,MetaMask钱包内全部资产遭清空。攻击者疑似利用EIP-7702机制漏洞,当用户进行gas充值或WLFI提取操作时触发自动盗取程序。安全团队建议可通过Flashbots实施同区块抢跑操作进行资产抢救,但指出该方
SlowMist创始人余弦9月2日披露,Venus协议近期遭遇的安全事件系疑似大户遭受钓鱼攻击,而非协议本身遭入侵。调查显示,Venus前端疑似遭劫持,黑客于9月1日23:30部署恶意合约实施定向攻击,资金来源包含XMR兑换且路径复杂,目前正排查大户设备是否存在针对性投毒。余弦强调实际损失不足200
PeckShield安全团队于9月2日披露,Venus Protocol某用户因授权恶意交易导致攻击者地址(0x7fd8...202a)获得代币转移权限,通过钓鱼攻击损失约1350万美元加密资产。此前2700万美元的损失预估可能因债务清算计算存在偏差。
慢雾安全团队核心成员余弦于9月3日通过社交平台披露,Venus协议大户Kuan Sun(@KuanSun1990)遭遇的钓鱼攻击事件已完成资金追回流程,该用户成功挽回接近全部被盗资产。此次攻击导致黑客组织付出近300万美元的攻击成本。同日Venus协议已全面恢复运营并成功追回被盗资金。
疯狂比特
