Cointime

Cointime

Download App
iOS & Android
Trang Chủ / Sự an toàn

Mạng Forta: Trò lừa đảo Sleepdrop mới sử dụng NFT Airdrop để đánh cắp tiền

Nhóm Forta Network đã đưa ra một cảnh báo cho biết họ đã phát hiện ra một kiểu lừa đảo Sleepdrop mới. Trò lừa đảo này sử dụng NFT và hợp đồng đã được xác minh để đánh lừa người dùng nghĩ rằng họ đang tương tác với một đợt airdrop hợp pháp. Lừa đảo này bao gồm một số bước. Đầu tiên, những kẻ lừa đảo tạo ra một ERC-1155 (bộ sưu tập các NFT) giả làm một nhóm hợp pháp. Sau đó, những kẻ lừa đảo đã chuyển hầu hết các tài sản giả mạo này thành các hợp đồng hợp pháp đã được phát sóng trước đó. Tiếp theo, kẻ lừa đảo kích hoạt chức năng airdrop của hợp đồng, phân phối NFT đến nhiều địa chỉ. Để lừa nạn nhân, mô tả của NFT bao gồm một URL lừa đảo được nhúng trong đó.

Sự khác biệt chính giữa trò lừa đảo này và Sleepdrops truyền thống là trò lừa đảo cung cấp NFT như một phần thưởng giả. Điều này làm cho nó có vẻ xác thực hơn so với mã thông báo ERC-20 có chứa URL. Hợp đồng của kẻ lừa đảo đã được xác minh, nhưng nó ủy thác logic thực thi cho một hợp đồng chưa được xác minh khác. Điều này có thể đánh lừa các mục tiêu nghĩ rằng họ đang tương tác với một hợp đồng đã được xác minh. Thực tế là logic thực thi quan trọng nằm trong một hợp đồng chưa được xác minh khiến chúng dễ bị tổn thương.

Lido là một trong những người dùng của Forta Network, một mạng giám sát hoạt động và bảo mật ở California phục vụ các ví, nhà phát triển và nhà đầu tư. Cộng đồng Forta đã phát hiện ra vụ lừa đảo khi NFT mới của Lido được chuyển sang ví đa chữ ký của Forta.

NFT
Các bình luận

Tất cả bình luận

Recommended for you

  • Sniffer lừa đảo: Quảng cáo lừa đảo nhắm mục tiêu Revoke.cash xuất hiện trên Google

    Scam Sniffer đăng trên nền tảng X rằng quảng cáo lừa đảo cho Revoke.cash xuất hiện trên Google, nhắc nhở người dùng chú ý bỏ qua kết quả tìm kiếm của quảng cáo Google và sử dụng các liên kết chính thức.

  • Cảnh báo: Một số hộp thư của người dùng Dexx đã gặp phải các lần đăng nhập bất thường. Bạn nên thay đổi mật khẩu của tài khoản được liên kết kịp thời.

    Theo tin tức ngày 18 tháng 11, OneKey Security Lab đã đưa ra cảnh báo bảo mật. Một số người dùng nền tảng giao dịch Dexx đã báo cáo rằng có những nỗ lực đăng nhập bất thường vào các địa chỉ email được liên kết với tài khoản của họ. OneKey khuyến nghị người dùng nên thực hiện các biện pháp phòng ngừa bảo mật ngay lập tức, đặc biệt là những người sử dụng cùng một mật khẩu để đăng nhập vào Dexx và email: 1) thay đổi ngay mật khẩu của tất cả các tài khoản Web2 sử dụng cùng một mật khẩu 2) loại bỏ hoàn toàn các tổ hợp mật khẩu có thể đã được sử dụng; bị rò rỉ; 3) đặc biệt chú ý đến những thông tin chứa thông tin nhạy cảm và tài khoản email được liên kết với xác thực đa yếu tố được bảo mật.

  • PolterFinance gửi tin nhắn cho hacker: Nếu tiền được trả lại kịp thời, sẽ không có hành động pháp lý nào được thực hiện

    Theo tin tức ngày 18 tháng 11, dự án cho vay chuỗi Fantom Polterfinance đã để lại một tin nhắn cho hacker trên chuỗi với nội dung: “Nếu số tiền có thể được trả lại kịp thời, chúng tôi sẵn sàng đàm phán và sẽ không thực hiện hành động pháp lý. Vui lòng gửi chuyển tiền đến địa chỉ tương ứng trên chuỗi Fantom (Bắt đầu bằng 0x6cA0). Để liên lạc thêm, vui lòng trả lời tin nhắn này.” Đầu ngày hôm nay, Polterfinance đã báo cáo rằng hơn 7 triệu đô la tài sản tiền điện tử đã bị đánh cắp trên chuỗi Fantom, ban đầu thông qua Ethereum. Tornado Cash đã nhận được tài trợ, sau đó được chuyển sang Fantom.

  • He Yi: Các tài khoản Telegram đã bị báo cáo ác ý và bị cấm. Người dùng cần cảnh giác với những trò lừa đảo liên quan đến những người giả danh tài khoản có liên quan.

    Người đồng sáng lập Binance He Yi đã đăng trên mạng xã hội: “Tài khoản Telegram của tôi đã bị báo cáo ác ý và bị cấm. Nếu ai đó tự xưng là Yi trên Telegram thì đó là một trò lừa đảo”.

  • Nền tảng giáo dục Giggle Academy thông báo tài khoản X chính thức đã được khôi phục

    Nền tảng giáo dục Học viện Giggle đã thông báo rằng tài khoản X chính thức đã được khôi phục. Giggle Academy cho biết đây là một ứng dụng học tập miễn phí. Không có token, không mất phí, chỉ mang tính giáo dục vui vẻ, vui lòng kiểm tra mọi thứ cẩn thận để tránh lừa đảo. Hôm qua, có thông tin cho rằng tài khoản X chính thức của Học viện Giggle bị nghi ngờ bị đánh cắp và tài khoản này đã phản hồi lại tin tức về việc ra mắt mã thông báo trên

  • Cosine: DEXX tính toán tổng thiệt hại gần 20 triệu đô la Mỹ.

    Theo tin tức do Cosine đưa ra trên Trong phạm vi 100.000-500.000 USD. Thông tin bị đánh cắp vẫn đang được thu thập.

  • Cơ quan tiền tệ Hồng Kông kêu gọi công chúng cảnh giác hơn về việc sử dụng hành vi “ngân hàng” của các tổ chức tài sản tiền điện tử ở nước ngoài không phải là ngân hàng được Hồng Kông cấp phép.

    Cơ quan tiền tệ Hồng Kông kêu gọi công chúng cảnh giác và cảnh giác hơn với một số tổ chức tài sản tiền điện tử ở nước ngoài không phải là ngân hàng được cấp phép ở Hồng Kông. Họ tự nhận là "ngân hàng" ở Hồng Kông hoặc sử dụng từ "ngân hàng" khi mô tả sản phẩm hoặc dịch vụ của họ. Những hành động này có thể cấu thành hành vi vi phạm Pháp lệnh Ngân hàng. Cơ quan tiền tệ Hồng Kông đã nhận thấy rằng hai tổ chức tài sản tiền điện tử ở nước ngoài không phải là ngân hàng được cấp phép ở Hồng Kông đã tổ chức các hoạt động riêng biệt ở Hồng Kông. người khác mô tả các loại thẻ mà nó cung cấp trên trang web của mình. Loại sản phẩm này là "thẻ ngân hàng". HKMA lo ngại rằng tuyên bố của các tổ chức liên quan có thể khiến người tiêu dùng nhầm tưởng rằng họ là ngân hàng được cấp phép ở Hồng Kông và chịu sự giám sát của HKMA hoặc rằng các sản phẩm và dịch vụ được cung cấp bởi các ngân hàng được cấp phép ở Hồng Kông. Cơ quan tiền tệ Hồng Kông nhắc nhở công chúng rằng các tổ chức tài sản tiền điện tử không phải là tổ chức được ủy quyền của Hồng Kông sẽ không chịu sự giám sát của Cơ quan tiền tệ Hồng Kông. Nếu một tổ chức tài sản tiền điện tử ở nước ngoài có từ "ngân hàng" trong tên của nó hoặc nếu một "ngân hàng tiền điện tử" ở nước ngoài tuyên bố được cấp phép ở nơi khác thì điều đó không nhất thiết có nghĩa đó là ngân hàng được cấp phép ở Hồng Kông. Ngoài ra, các sản phẩm hoặc dịch vụ có từ "ngân hàng" trong tên có thể không nhất thiết phải được cung cấp bởi các ngân hàng được cấp phép ở Hồng Kông.

  • Bybit cung cấp hỗ trợ cho các cộng đồng Tây Ban Nha bị tàn phá bởi lũ lụt

    Dubai, Các Tiểu vương quốc Ả Rập Thống nhất, ngày 14 tháng 11 năm 2024 ChainwireBybit, sàn giao dịch tiền điện tử lớn thứ hai thế giới, vô cùng đau buồn trước trận lũ lụt thảm khốc tàn phá Valencia, Tây Ban Nha và các khu vực khác. Phạm vi tàn phá do thảm họa gây ra là rất lớn, với hơn 200 người thiệt mạng, hàng nghìn người vô gia cư và cơ sở hạ tầng bị hư hại trên diện rộng. Thiệt hại kinh tế của lũ lụt ước tính lên tới hàng tỷ euro, gây ảnh hưởng đáng kể đến môi trường. Là một công ty cam kết thực hiện trách nhiệm xã hội, Bybit đang hợp tác với tổ chức phi lợi nhuận Admundi tại địa phương để cung cấp hỗ trợ tài chính khẩn cấp cho những người bị ảnh hưởng nặng nề nhất. Khoản quyên góp từ Bybit sẽ trực tiếp giúp đỡ những gia đình bị mất nhà cửa và tài sản, cho phép họ xây dựng lại cuộc sống và phục hồi sau thảm họa này. Bybit sẽ tiếp tục theo dõi chặt chẽ tình hình và cung cấp hỗ trợ bổ sung nếu cần.

  • Beosin: Dự án vETH bị tấn công và mất khoảng 450.000 USD

    Giám sát của công ty kiểm toán bảo mật blockchain Beosin Alert cho thấy dự án vETH đã bị tấn công. Theo hành vi tấn công, người ta suy đoán nguyên nhân của sự cố này là do hợp đồng liên quan 0x62f2...a1b5 được bên dự án vETH triển khai gần đây có lỗ hổng thao túng giá khiến hợp đồng vETH thực hiện hành vi cho vay với giá bất thường. . Tổng thiệt hại hiện nay là khoảng 450.000 USD.

  • SlowMist: Phát hiện hoạt động đáng ngờ liên quan đến vETH, người dùng cảnh giác

    Công ty bảo mật chuỗi khối SlowMist đã đưa ra cảnh báo bảo mật cho biết họ đã phát hiện hoạt động đáng ngờ liên quan đến mã thông báo vETH. SlowMist nhắc nhở người dùng luôn cảnh giác và chú ý đến bảo mật tài sản. Theo phân tích của Cyvers Alerts, tin tặc đã gây ra khoản lỗ khoảng 440.000 USD thông qua thao túng giá. Kẻ tấn công lần đầu tiên lấy được tiền trên Chuỗi BNB thông qua Tornado Cash, sau đó liên kết chéo với Ethereum thông qua Bridgers.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty