克隆银行官网早已不是什么新鲜事,而如今不法之徒已将克隆网站的魔爪伸向了Web3.0领域。
CurveFinance(curve.fi)的DNS记录被入侵,并指向一个恶意网站。这个恶意网站是curve.fi网站的一个克隆版本。
FITCHIN在Solana区块链推出Web3游戏平台:金色财经报道,Web3 游戏生态系统提供商 Fitchin 宣布在 Solana 区块链推出游戏平台,允许用户加入游戏社区、参加比赛、购买限量数字资产藏品,用户可享受 Solana 低交易费优势,帮助电子竞技团队和粉丝在这个新技术时代更有效、更有意义地建立联系。据此前报道,FITCHIN 于今年七月完成 350 万美元种子轮融资。(acrofan)[2022/9/26 22:31:00]
然而,在这个克隆版本中,攻击者注入了恶意代码,要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易,那么该用户的代币就会被攻击者用恶意合约转走。
Rooter与IndiGG将合作推出Web3创作者计划,提供100万美元奖励:4月9日消息,游戏直播和电子竞技平台Rooter与游戏公会YGG的印度subDAO IndiGG达成合作。其合作将重点推出区块链游戏直播计划“Rooter x IndiGG- Creator Program”,帮助孵化、支持和培养印度草根直播人才。第一批计划将从4月10日开始,届时1000名Web3游戏创作者将有机会赢得总计100万美元的现金奖励。(Timesnownews)[2022/4/10 14:15:26]
目前,大约有77万美元损失。攻击者将资金从他们的钱包转移到其他几个钱包,并将其中一些换成代币,发送了部分ETH到TornadoCash。
The Sandbox地块Web3 LAND Sale - 6x6 Estate M [-126,-204]以100万美元成交:金色财经报道,2 月 12 日,据The Sandbox官方消息,旗下新地块Web3 LAND Sale - 6x6 Estate M [-126,-204]以22.5万枚SAND成交,价值达到100万美元。本文撰写时,The Sandbox交易总额为364,274,395美元,交易量为47,002笔。[2022/2/12 9:47:25]
恶意curve.fiIP:
真正的curve.fiIP:
截至本文章发布时,攻击者已获得约77万美元的利润。所有被盗资金最初被发送到以下地址,然后又被分发到其他几个地址。
https://etherscan.io/address/0x50f9202e0f1c1577822bd67193960b213cd2f331.
写在最后
北京时间2022年8月10日凌晨5点22时,CurveFinance表示他们已经发现了问题,并进行了修复。Curve要求用户如果在过去几小时内批准了Curve上的任何合约,请立即撤销。Curve还要求用户暂时使用curve.exchange,直到curve.fi恢复正常。
CertiK安全团队在此提醒大家,在钱包内批准交易前一定要注意看好交易的各项细节,切勿习惯性手快直接点击确认。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。