克隆银行官网早已不是什么新鲜事,而如今不法之徒已将克隆网站的魔爪伸向了Web3.0领域。
CurveFinance(curve.fi)的DNS记录被入侵,并指向一个恶意网站。这个恶意网站是curve.fi网站的一个克隆版本。
法国邮政集团将基于Tezos推出NFT集邮平台NFTimbre:8月23日消息,法国邮政集团(La Poste Groupe)将基于Tezos推出NFT集邮平台NFTimbre,并将于9月18日发行首套NFT邮票藏品。该系列藏品由法国著名独立艺术家Faunesque设计,售价8欧元,限量10万套。
据报道,该平台由法国邮政集团与Tezos核心开发团队Nomadic Labs合作开发。[2023/8/23 18:17:47]
然而,在这个克隆版本中,攻击者注入了恶意代码,要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易,那么该用户的代币就会被攻击者用恶意合约转走。
乌克兰NFT战争历史博物馆首日销售额已超60万美元:4月2日消息,乌克兰NFT战争历史博物馆开放销售首日售出了1282件NFT艺术品,销售额超过60万美元,这些资产将用于重建自俄罗斯入侵以来被毁坏的博物馆、剧院和其他文化机构。(彭博社)[2022/4/2 14:00:32]
目前,大约有77万美元损失。攻击者将资金从他们的钱包转移到其他几个钱包,并将其中一些换成代币,发送了部分ETH到TornadoCash。
硅谷王川:准备将自己在微博、公众号、推特和substack上最有价值内容做成NFT:硅谷王川在微博中发文表示,准备把我自己觉得最有价值的头十篇微博,头十篇微信公众号文章,再加上在推特和 substack 上创作 的内容融合在一起,做成一个NFT, 于四月二十号硅谷时间下午六点九分推出发售,起价 4.2069 eth。[2021/4/6 19:48:51]
恶意curve.fiIP:
真正的curve.fiIP:
截至本文章发布时,攻击者已获得约77万美元的利润。所有被盗资金最初被发送到以下地址,然后又被分发到其他几个地址。
https://etherscan.io/address/0x50f9202e0f1c1577822bd67193960b213cd2f331.
写在最后
北京时间2022年8月10日凌晨5点22时,CurveFinance表示他们已经发现了问题,并进行了修复。Curve要求用户如果在过去几小时内批准了Curve上的任何合约,请立即撤销。Curve还要求用户暂时使用curve.exchange,直到curve.fi恢复正常。
CertiK安全团队在此提醒大家,在钱包内批准交易前一定要注意看好交易的各项细节,切勿习惯性手快直接点击确认。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。