扫码下载
首页
文章
快讯
专题
专栏
知识库
日历
活动
工具导航
RootData
网络钓鱼攻击
全部
文章
快讯
全部
Scam Sniffer:攻击者正使用 Uniswap V3 Multicall 等合法合约绕过钱包安全警报,以实施网络钓鱼攻击
ChainCatcher 消息,据安全机构 Scam Sniffer 监测,攻击者正在使用 Uniswap V3 的 Multicall 等合法合约来绕过钱包安全警报,实施网络钓鱼攻击。 据悉,5 天前,一名受害者因这种策略损失了 85 Lido ETH。
2024-05-05
Scam Sniffer
钓鱼攻击
Uniswap V3
DeFi 资产管理协议 Velvet Capital 被迫暂时关闭以防止大规模网络钓鱼攻击
ChainCatcher 消息,据 Cointelegraph 报道,Binance Labs 支持得 DeFi 资产管理协议 Velvet Capital 被迫暂时关闭其网站,以防止大规模的网络钓鱼攻击。X 社区成员在 4 月 23 日报告称,Velvet Capital 的交易平台出现了异常活动。用户尝试连接到前端时,被提示要批准钱包对该协议的访问权限。经过内部调查,Velvet Capital 发布了一项网络安全警报,建议投资者在收到进一步通知之前,拒绝该应用程序的所有钱包连接请求。可能批准了欺诈请求的投资者需要撤销对协议的钱包访问权限,以避免资金损失。此外,Velvet Capital 禁用了该应用程序,以最大程度地减少投资者进一步损失的可能性。 Velvet Capital 的创始人 Vasily Nikonov 在 Telegram 上宣布了网站关闭的消息:“请注意,不要与 Velvet 网站互动,我们正在关闭网站进行维护和调查问题,问题解决后将发布事后分析报告。”网站关闭后近两个小时,Nikonov 表示他正在与技术团队和安全研究人员合作,从黑客手中夺回对网站的控制权。 区块链调查公司 Blockaid 和 Scam Sniffer 在 Velvet Capital 官方宣布遭入侵之前已经确认了网站被黑客攻击。自 4 月 23 日上午 5 点 39 分(UTC)以来,在 Velvet Capital 上确认过任何交易的用户可能已成为网络犯罪的受害者。Nikonov 建议这些用户在 Discord 上提交问题,并与 Velvet Capital 团队分享交易详情以便进行补救。Nikonov 强调,截至上午 6 点 50 分(UTC),没有用户报告损失。
2024-04-23
Velvet Capital
某地址因网络钓鱼攻击损失超 177 万美元
ChainCatcher 消息,据派盾监测,0x28DB...50e7 地址遭受网络钓鱼攻击,造成价值 177.4 万美元的加密货币损失,其中包括 30,846 枚 TRUMP(约合 154,000 美元)。
2024-04-18
某地址遭受网络钓鱼攻击损失约 67 万美元
ChainCatcher 消息,据 PeckShield 监测,某地址因网络钓鱼攻击损失约 67.4 万枚 USDC 资产。
2024-03-07
钓鱼攻击
PeckShield
USDC
PeckShield:某用户因网络钓鱼攻击损失 110 枚 stETH,约 38 万美元
ChainCatcher 消息,据 PeckShield 监测,某用户因网络钓鱼攻击,损失 110 枚 stETH(约 38 万美元)。
2024-03-04
stETH
钓鱼攻击
数据:某地址遭遇网络钓鱼攻击,损失 439 万美元加密资产
ChainCatcher 消息,据 Scam Sniffer 监测,0x765 开头地址因网络钓鱼损失价值 439 万美元加密资产(代币 ALI 以及 PUSH)。
2024-03-01
网络钓鱼攻击
加密资产
派盾:asyl9.eth 遭网络钓鱼攻击,被盗 22 枚 NFT
ChainCatcher 消息,据 PeckShield 监测,asyl9.eth 遭遇网络钓鱼攻击,被盗 22 枚 NFT。其中包括 CoolCat #2025 及 #9330。
2024-02-27
网络钓鱼攻击
NFT
jaychris.eth 遭网络钓鱼攻击,导致 9 个 NFT 被盗
ChainCatcher 消息,PeckShield 监测显示,jaychris.eth 在网络钓鱼诈骗中失去了包括 Bored Ape Yacht Club #8336 和 Mutant Ape Yacht Club #4020 在内的 9 个NFT。
2024-02-23
NFT
jaychris.eth
PeckShield
网络钓鱼攻击
AltLayer 暂时禁用其推特评论,以减少网络钓鱼攻击威胁
ChainCatcher 消息,AltLayer 在 X 上发文表示,将暂时禁用其推特评论,以减少网络钓鱼攻击威胁。
2024-01-26
AltLayer
网络钓鱼
CertiK 回应推特被盗事件:某媒体相关账户与 CertiK 员工联系,导致员工账户遭攻击
ChainCatcher 消息,CertiK 在其社交平台表示,“一个知名媒体相关的经过验证的账户联系了 CertiK 的一名员工,然而该帐户似乎已被盗用,导致我们的员工遭到网络钓鱼攻击。CertiK 很快发现了漏洞,并在几分钟内删除了相关推文。调查表明这是一次大规模持续攻击。据调查,此次事件并未造成重大损失。” ChainCatcher 此前报道,今日下午,CertiK 的推特账户被盗用,并发布钓鱼链接。
2024-01-05
CertiK
网络钓鱼攻击
Bitfinex 遭遇“轻微”网络钓鱼攻击,将通知受影响用户
ChainCatcher 消息,据 The Block 报道,Bitfinex 遭受了一次“轻微”的信息安全攻击,黑客能够访问到“部分、不完整和过时的信息”。据称黑客通过网络钓鱼的方式欺骗了一名拥有“有限访问支持工具和帮助台工单”的客户支持人员。 根据这次发布,黑客未能进入任何核心系统,用户资金并未受到此次攻击的影响。Bitfinex 表示,受影响的用户将收到通知,尽管大多数受影响的帐户都是“空账户或不活跃的账户”。并计划与执法部门合作以追踪攻击者。
2023-11-05
Bitfinex
钓鱼攻击
赵长鹏:新一轮针对 FTX、BlockFi 和 Genesis 用户的网络钓鱼攻击已开始
ChainCatcher 消息,赵长鹏发推文表示,由于 Kroll 公司的数据泄露,新一轮针对 FTX、BlockFi 和 Genesis 用户的网络钓鱼攻击已经开始,似乎是员工更换 SIM 卡导致的结果。 此前消息,FTX 破产索赔代理方 Kroll 发生一起网络安全事件,导致破产案件中部分索赔人的非敏感客户数据遭到泄露。
2023-08-27
FTX
BlockFi
Genesis
FTX 用户可能成为潜在的网络钓鱼攻击目标
ChainCatcher 消息,据 CoinDesk 报道,FTX 的部分用户收到了一封“重置密码”的请求,该邮件是由FTX官方客户支持邮箱support@ftx.com发送的。该重置密码的链接将用户引导至FTX的索赔门户,允许用户提交在平台崩溃前持有的资产的破产索赔。 网络安全公司 Spidersilk 的联合创始人 Mossab Hussein 表示,这些意外的电子邮件可能有两种可能性:“要么是 FTX 自己发送这些邮件(通知用户索赔门户),并使人们受到惊吓。要么,某人拥有‘邮件列表’,并通过门户进行暴力重置他们的凭据。”FTX的发言人目前尚未回应。 如果黑客获取了用户的个人电子邮件地址,他们有可能获得索赔者的账户并将资金转移到他们个人的钱包。
2023-07-20
FTX
钓鱼攻击
NFT Trader:网站前端因遭遇恶意攻击已关闭,用户谨防网络钓鱼攻击
ChainCatcher 消息,P2P 数字资产交易协议 NFT Trader 官方宣布,网站已被攻击,请用户监控账户,谨防网络钓鱼攻击。NFT Trader 网站将被关闭,直至另行通知。目前,团队仍然调查,该平台已下线,以避免任何其他问题。 NFT Trader 表示,这并非协议的问题,疑似团队之外的人在前端插入一个恶意代码。团队仍将继续进行调查。(来源链接)
2023-07-03
NFT Trader
钓鱼攻击
卡巴斯基:加密网络钓鱼攻击在一年内增加了 40%
ChainCatcher 消息,俄罗斯网络安全和反病毒提供商卡巴斯基透露,加密货币网络钓鱼攻击在 2022 年同比增长了 40%。该公司全年检测到 5,040,520 次加密货币网络钓鱼攻击,而 2021 年为 3,596,437 次。典型的网络钓鱼攻击涉及通过模仿官方公司的虚假网站和通信渠道联系投资者,然后提示用户共享私钥等个人信息,这最终为攻击者提供了对加密钱包和资产的未经授权的访问权限。(来源链接)
2023-04-15
网络钓鱼
Trezor回应网络钓鱼攻击:邮件营销平台 MailChimp 服务遭到攻击,正确定受影响的邮箱数量
链捕手消息,硬件钱包 Trezor 针对网络钓鱼攻击事件发推称,「邮件营销平台 MailChimp 已确认其服务受到一位内部人士(insider)针对加密公司的攻击,Trezor 正在尝试确定影响的邮箱数量。在另行通知之前,请勿打开任何看似来自 Trezor 的电子邮件。」(来源链接)
2022-04-03
Trezor
OpenSea CEO:团队仍在排查网络钓鱼攻击来源
链捕手消息,OpenSea今日早前疑似遭到网络钓鱼攻击,大量NFT被窃取并卖出套利。OpenSea的联合创始人兼首席执行官Devin Finzer针对此事作出回应称,团队正在全面调查攻击源头,但可以确定这是一次网络钓鱼攻击,只是还不知道网络钓鱼发生在何处,但根据与32名受影响用户的对话,以下情形被排除,包括: 1. 此攻击并非源自OpenSea网站; 2. 与OpenSea电子邮件的交互不是攻击的媒介。事实上,我们不知道有任何受影响的用户收到或点击可疑电子邮件中的链接; 3. 使用OpenSea铸造、购买、出售或上架物品不是攻击的载体。特别是,签署新的智能合约(Wyvern 2.3合约)不是攻击的载体; 4. 使用OpenSea上的列表迁移工具将列表迁移到新的Wyvern 2.3合约不是攻击的载体; 5. 点击OpenSea的网站banner也不是攻击的载体。 Devin Finzer表示,OpenSea正在积极与被盗的用户合作,以找出他们与之交互的可能包含恶意签名的网站。(来源链接)
2022-02-20
OpenSea
NFT
Solana生态NFT项目 Monkey Kingdom 遭网络钓鱼攻击,损失130万美元
链捕手消息,Solana生态NFT项目 Monkey Kingdom在推特宣布,其Discord社区遭受网络钓鱼攻击,用户共计损失130万美元。 开发人员称,黑客首先破坏了Grape(一种在 Solana 上验证用户的流行解决方案),随后利用该漏洞接管了一个管理帐户,该帐户在 Monkey Kingdom Discord 的公告频道中发布了网络钓鱼链接。点击该链接的用户连接钱包后,被黑客骗取SOL 代币。 此前消息,Twitch 联合创始人的 NFT 项目 Fractal Discord社区遭攻击,用户损失超15万美元。(来源链接)
2021-12-23
NFT诈骗
攻击
MonkeyKingdom
discord
网络钓鱼
简
繁
ChainCatcher
与创新者共建Web3世界
打开App
简
繁