慢雾:Solana授权钓鱼猖獗,用户切勿掉以轻心_RBO:SOLA

据慢雾区情报,Solana上出现多起授权钓鱼事件。攻击者批量向用户空投NFT,用户通过空投NFT描述内容里的链接进入目标网站,连接钱包并点击页面上的“Mint”,随后会出现批准提示框。一旦获得批准,该钱包里的所有SOL都会被转走。该恶意合约的功能就是发起“SOLTransfer”,将用户的SOL几乎全部转走。从链上信息来看,该钓鱼行为已经持续了几天,中招者在不断增加。

“迪尔伯特”艺术家斯科特·亚当斯在OpenSea上发行NFT漫画:迪尔伯特(Dilbert)的创作者斯科特·亚当斯(Scott Adams)正在OpenSea上出售其著名漫画的NFT版本。

注:迪尔伯特是由斯科特·亚当斯撰写和说明的以虚构人物和主角著称的美国漫画,最早于1989年4月16日出版。以讽刺性的办公室幽默而著称。(decrypt)[2021/4/16 20:25:18]

慢雾提醒:1.恶意合约在用户批准(Approve)后,可以转走用户的原生资产(这里是SOL),这点在以太坊上是不可能的,以太坊的授权钓鱼钓不走以太坊的原生资产(ETH),但可以钓走其上的代币。于是这里就存在“常识违背”现象,导致用户容易掉以轻心。2.Solana最知名的钱包Phantom在“所见即所签”安全机制上存在缺陷(其他钱包没测试),没有给用户完备的风险提醒。这非常容易造成安全盲区,导致用户丢币。

“God Temple”宣布与著名漫画家Pat Lee在NFT领域进行合作:AC Ventures支持的NFT艺术收藏品“God Temple”宣布与著名漫画家Pat Lee共同进行新的项目。随着NFT越来越受欢迎,该领域的新成员– God Temple宣布了其首个名人合作伙伴关系。根据最新更新,AC Ventures支持的项目已与北美漫画艺术家Pat Lee联手创造了数字收藏艺术。(Newsbtc)[2021/4/7 19:55:08]

日本盗版漫画网站利用用户CPU进行挖矿:据virtualmoney消息,日本盗版漫画网站漫画村现可能被关闭,其关闭缘由是在用户访问时利用用户CPU功率进行挖矿活动。除此之外。相关人员可能面临3年以下监禁和50万日元罚款。[2018/4/13]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-3:630ms