克隆银行官网早已不是什么新鲜事,而如今不法之徒已将克隆网站的魔爪伸向了Web3.0领域。
CurveFinance(curve.fi)的DNS记录被入侵,并指向一个恶意网站。这个恶意网站是curve.fi网站的一个克隆版本。
Web3音乐创作者平台SphereTrax完成25万英镑融资:3月22日消息,Web3 音乐创作者平台 SphereTrax 完成由 Jenson Funding Partners 投资的 25 万英镑(约 30.68 万美元)融资,以支持其让创作者获得音乐控制权。该轮融资将用于扩大 SphereTrax 团队。
SphereTrax 由区块链系统支持,允许创作者保留高达 75% 的版税,它使用 Bitcoin SV,支持即时付款。SphereTrax 预计将于 4 月 1 日推出,届时将有超过 1 万首曲目,并接受作曲家入驻申请。[2023/3/22 13:19:33]
然而,在这个克隆版本中,攻击者注入了恶意代码,要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易,那么该用户的代币就会被攻击者用恶意合约转走。
RSS3为MetaMask开发Web3 Profile Card功能:10月30日消息,MetaMask发推介绍由RSS3开发的Web3 Profile Card功能,它能自动检测Twitter账户的ENS,使用时将鼠标悬停在用户头像一角的Mask图标上,可查看关注者的Web3活动。[2022/10/30 11:57:36]
目前,大约有77万美元损失。攻击者将资金从他们的钱包转移到其他几个钱包,并将其中一些换成代币,发送了部分ETH到TornadoCash。
TUSD运营商TrustToken收购Web3开发公司EthWorks:9月15日消息,DeFi协议TrueFi和稳定币TUSD的运营商TrustToken收购了Web3开发公司EthWorks,收购对价未披露。TrustToken表示,收购资金来源于最近一轮由a16z等投资的1250万美元融资,收购后EthWorks团队将加入TrustToken,并继续开发以太坊开发工具Waffle和useDApp。(CoinDesk)[2021/9/15 23:27:19]
恶意curve.fiIP:
真正的curve.fiIP:
截至本文章发布时,攻击者已获得约77万美元的利润。所有被盗资金最初被发送到以下地址,然后又被分发到其他几个地址。
https://etherscan.io/address/0x50f9202e0f1c1577822bd67193960b213cd2f331.
写在最后
北京时间2022年8月10日凌晨5点22时,CurveFinance表示他们已经发现了问题,并进行了修复。Curve要求用户如果在过去几小时内批准了Curve上的任何合约,请立即撤销。Curve还要求用户暂时使用curve.exchange,直到curve.fi恢复正常。
CertiK安全团队在此提醒大家,在钱包内批准交易前一定要注意看好交易的各项细节,切勿习惯性手快直接点击确认。
亲爱的大币网用户: Monero网络升级,将于Monero區塊高度2,688,888)进行网络升级.
1900/1/1 0:00:00尊敬的唯客用户您好! 清凉夏日好礼七重送 活动时间:2022/08/1012:00至2022/08/2311:59 第三重:天降红包雨 活动方式: 慢雾:区块链因黑客攻击损失总金额已超300亿美元:金色财经报道,据慢雾统计数据显示.
1900/1/1 0:00:00亲爱的8V用户: 为致力提供更好的交易体验,8V将于08月11日7:00下架币币交易对BSV/USDT,TVK/USDT,MC/USDT,FOR/USDT,CVP/USDT和SOFI/USDT.
1900/1/1 0:00:00北京时间8月8日,美国财政部海外资产控制办公室将TornadoCash纳入制裁名单的消息席卷了整个Web3世界。制裁之后,所有美国个人和实体都被禁止与TornadoCash或任何与该协议绑定的以太坊钱包地址进行交互.
1900/1/1 0:00:008月8日,美国国务卿安东尼·布林肯宣布,美国将制裁TornadoCash,这是一种以太坊区块链上的去中心化应用程序,可以匿名转移加密货币。这引起了加密货币社区的愤怒,并可能预示着的严厉打击.
1900/1/1 0:00:00亲爱的大币网(Dcoin)用户:大币网APPios和安卓版本均已升级为5.4.2,现已正式上线,欢迎大家下载更新体验!我们对此版本进行了优化并增加了新功能动态 | 盛大币(STD)正式搭建终端数据分析平台:1月30日.
1900/1/1 0:00:00