[安全团队:黑客在premint.xyz网站中通过植入恶意的JS文件实施钓鱼攻击]据慢雾区情报反馈,07月17日16:00(UTC+8), premint.xyz 遭遇黑客攻击,黑客在 premint.xyz 网站中通过植入恶意的 JS 文件来实施钓鱼攻击,户签名 setApprovalForAll(address,bool)的交易,从而盗取用户的 NFT 等资产。慢雾安全团队提醒广大的用户,如果你有使用 premint.xyz 平台请检查你的授权设置并及时取消恶意授权。取消授权的工具:
https://etherscan.io/tokenapprovalchecker
https://revoke.cash/
恶意的JS文件:
https://s3-redwood-labs-premint-xyz.com/cdn.min.js?v=1658046560357
相关快讯:
安全团队:新统计Crema Finance被黑客攻击损失约880万美元:7月4日消息,据CertiK安全团队监测,北京时间2022年7月3日,Solana上的Crema Finance项目被黑客攻击,目前最新统计数据发现损失约880万美元。
Crema Finance是一个建立在Solana上强大的流动性协议,为交易者和流动性提供者提供各项功能。在发现黑客攻击后,该项目方暂时终止了项目运行,以防止攻击者从平台上抽取更多资金。
CertiK的分析表明,在这次黑客攻击中,攻击者通过使用Solend协议中的6个不同闪电贷来利用合约。初步调查表明,攻击者能够存入和提取借来的代币,并调用了如下三个函数来实现,“DepositFixedTokenType”,“Claim”以及“WithdrawAllTokenTypes”。通过调用”Claim \"函数,黑客能够获得额外的代币。[7/4/2022 2:52:38 AM]
安全团队:Voltz Labs的Discord服务器遭黑客入侵并发布钓鱼链接:6月29日消息,安全团队CertiK今日发推文称,非托管自动化做市商Voltz Labs的Discord服务器已被入侵,其官方Discord的公告频道中发布了钓鱼链接,所有其他频道已关闭观看。
此前消息,Voltz Labs于去年12月完成Framework Ventures领投的600万美元种子轮融资。[6/29/2022 2:34:04 AM]
安全团队:Rikkei Finance被攻击由于缺乏对函数`setOracleData`的访问控制:金色财经报道,据CertiK安全团队监测,Rikkei Finance于北京时间2022年4月15日11点18分遭到漏洞利用,损失约合701万元人民币(2,671 BNB)。由于缺乏对`setOracleData`函数的访问控制,攻击者将预言机改为恶意合约,从中盗取USDC、BTCB、DAI、USDT、BUSD、BNB,并将其全部兑换为BNB,后通过Tornado Cash转移资产。[4/15/2022 9:38:47 PM]
郑重声明: 安全团队:黑客在premint.xyz网站中通过植入恶意的JS文件实施钓鱼攻击版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。