Web3 安全专家 Beosin Alert 发推表示,诈骗者近期在 Multichain 漏洞中的回复部分发布钓鱼链接。诈骗者推特:MultichainsOrg,钓鱼网站:distribution-multichain[.]com。骗子地址:0x0000553F880fFA3728b290e04E819053A3590000
Beosin Alert:黑客在 Multichain 漏洞中回复部分发布钓鱼链接
-
微信扫一扫分享
推荐阅读
-
余弦:某用户用GPT给出带后门的代码写bot后,私钥被发送至钓鱼网站
据慢雾余弦在 X 平台发文称,某用户用 GPT 给出代码写 bot 后将将私钥发给钓鱼网站,私钥被盗的原因是因为私钥在 HTTP 请求 body 里被直接发送给钓鱼网站了。余弦提醒,使用 GPT/Claude 等 LLM 时一定要注意这些 LLM 存在普遍性欺骗行为,之前提过 AI 投毒攻击,现在这起算是针对 Crypto 行业的真实攻击案例。 -
预测市场平台 Polymarket 因监管调查暂停法国用户访问
去中心化预测市场平台 Polymarket 宣布暂停法国用户访问其平台。此举发生在法国国家博彩管理局(ANJ)对该平台展开博彩合规调查数周之后。 据悉,此次调查源于一名法国交易者在平台上对 2024 年美国总统大选特朗普胜选进行了大额押注。虽然 Polymarket 已实施 IP 封禁,但据法国加密货币新闻网站 The Big Whale 报道,用户仍可通过 VPN 访问该平台。截至发稿时,Polymarket 服务条款尚未更新相关限制内容。 -
Scam Sniffer:加密恶意软件“Meeten”更名为“Meetio”,提醒社区警惕
Scam Sniffer 在 X 平台发文称,加密会议恶意软件“Meeten”已更名为“Meetio”,提醒社区警惕,更名后应用只是换了一个“马甲”,同样具有安全威胁。 -
某区块链工程师借职务之便获取虚拟货币牟利,获刑 3 年半
11月21日消息,据工人日报报道,北京市昌平区人民法院日前发布一则案例,员工利用职务之便获取虚拟货币牟利,构成非法获取计算机信息系统数据罪。张某是某网络公司的区块链工程师,在参与项目开发时得知账户内存有大量以太坊,便计划攻击公司账户获取。他借工作之便,向同事索要超出权限的程序代码和私钥,并分享至某 “技术交流群”,邀请群成员破解并攻击公司账户,成功获取 106.15 个以太坊,非法获利 38329.76 元人民币。 法院审理认为,张某违反规定,非法获取公司计算机系统中以太坊信息并交易获利,构成非法获取计算机信息系统数据罪。尽管公司管理存在漏洞,但这并非张某犯罪的免责理由。最终,张某被判处有期徒刑 3 年 6 个月,罚金 6 万元,追缴违法所得 38329.76 元。二审裁定驳回上诉,维持原判。 -
中国证监会科技监管司原司长姚前被开除党籍和公职,涉嫌利用虚拟货币等进行权钱交易
据中央纪委国家监委驻中国证券监督管理委员会纪检监察组、广东省纪委监委消息:日前,经中央纪委国家监委批准,中央纪委国家监委驻中国证券监督管理委员会纪检监察组与广东省汕尾市监委对中国证监会科技监管司原司长、信息中心原主任姚前严重违纪违法问题进行了纪律审查和监察调查。 经查,姚前背弃初心使命,不讲政治,贪图虚名,以金融科技专家自居,为一己之私不遗余力扶持特定科技服务商,甘做围猎者的“重点培养对象”。滥用政策建议权、制定权、执行权等监管权力,弃守科技监管职责,在信息技术系统服务机构拓展业务、软硬件采购等方面为他人谋取不当利益,利用虚拟货币等进行权钱交易。搞迷信活动;无视中央八项规定精神,违规收受茅台酒等贵重物品和接受宴请;违反组织原则,在职工录用中为他人谋取利益;违反廉洁纪律,将应当由个人支付的租车等费用交由监管对象支付,违规借用监管对象大额钱款,违规投资入股企业。非法收受财物,数额特别巨大。 -
慢雾:将帮助执法部门追踪DEXX被盗资金,目前已大致确定约2000个可疑地址
慢雾在 X 平台发文称,其的团队将帮助执法部门追踪被盗资金并分析相关线索,后续将很快与 DEXX 发布一份完整的黑客地址列表。目前已大致确定了约 2,000 个可疑地址。 -
DEXX:如资产全部追回将立即给予全额赔偿
链上交易终端 DEXX 就此前安全事件发布更新,DEXX 已正式提起诉讼,并且慢雾团队正在积极协助执法部门进行后续调查。同时,DEXX 正在积极讨论补偿计划。关于补偿: 1.如果所有资产都能被追回,DEXX 将立即提供全额补偿,确保用户利益不受影响。 2.如果只能追回部分资产,平台仍将履行其补偿责任;具体的补偿计划将依据追回金额而定。 DEXX 表示目前正在调动所有资源和力量,尽快追回被盗资产并解决问题。 -
Scam Sniffer:谷歌出现针对Revoke.cash钓鱼广告
Scam Sniffer 在 X 平台发文称,谷歌出现针对 Revoke.cash 钓鱼广告,提醒用户关注,并且跳过谷歌广告的搜索结果,使用官方链接。 -
Web3数据和AI公司Validation Cloud完成1000万美元新一轮融资
Web3数据和AI公司Validation Cloud宣布从True Global Ventures获得1000万美元融资,该公司计划利用这笔资金扩展其AI产品,实现对Web3数据的无缝访问。 据介绍,该公司的产品平台由三个部分组成:质押、节点API以及数据和AI。在质押方面,Validation Cloud的质押资产已超过10亿美元。Validation Cloud的一些客户包括 Chainlink、Aptos、Consensys、Stellar和Hedera。
所有评论