克隆银行官网早已不是什么新鲜事,而如今不法之徒已将克隆网站的魔爪伸向了Web3.0领域。
CurveFinance(curve.fi)的DNS记录被入侵,并指向一个恶意网站。这个恶意网站是curve.fi网站的一个克隆版本。
微型风险基金100X.VC完成第八批创企投资,含三家Web3初创公司:金色财经报道,微型风险投资基金 100X.VC 宣布完成第八批创企投资,涉及 25 家初创公司,总投资额约为 400 万美元,每家初创公司获得了约16 万美元投资,其中包括三家 Web3 初创公司,分别是:帮助交易平台、NFT 和 Token 整合到各类应用程序的 Web3 API 初创公司 Shyft,Web3 在线支付基础设施 AlpyneLabs、以及去中心化 Web3 跨链金融应用 Dolf。(inc42)[2023/1/22 11:26:08]
然而,在这个克隆版本中,攻击者注入了恶意代码,要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易,那么该用户的代币就会被攻击者用恶意合约转走。
GameStop NFT与Kiraverse NFT合作推出Web3游戏场所:金色财经报道,GameStop NFT宣布正在与 Kiraverse NFT 合作推出基于 Web3 的游戏场所,让游戏玩家在玩游戏的同时赚取收益,Kiraverse 玩家将其基于 GameStop NFT 的钱包连接到 Kiraverse NFT 即可购买以及导入GameStop市场上现有的钱包。此外,双方还将为他们的玩家提供数字所有权,但现阶段两家公司还没有提供足够的细节。尽管如此,考虑到其他类似的项目,GameStop NFT与Kiraverse NFT的Web3 游戏场所可能后续会推出一些针对 NFT 爱好者和 Web3 游戏的计划。(blockchainreporter)[2022/10/3 18:38:11]
目前,大约有77万美元损失。攻击者将资金从他们的钱包转移到其他几个钱包,并将其中一些换成代币,发送了部分ETH到TornadoCash。
受安卓系统WebView更新影响,币安等App出现宕机情况:币安CEO赵长鹏发推称,由于最新的安卓系统WebView更新,一些安卓用户遭遇App宕机。这影响了Gmail、推特、Binance App等安卓应用程序。临时解决方案是移除安卓系统WebView更新。目前正在寻找长期解决方案。[2021/3/23 19:10:04]
恶意curve.fiIP:
真正的curve.fiIP:
截至本文章发布时,攻击者已获得约77万美元的利润。所有被盗资金最初被发送到以下地址,然后又被分发到其他几个地址。
https://etherscan.io/address/0x50f9202e0f1c1577822bd67193960b213cd2f331.
写在最后
北京时间2022年8月10日凌晨5点22时,CurveFinance表示他们已经发现了问题,并进行了修复。Curve要求用户如果在过去几小时内批准了Curve上的任何合约,请立即撤销。Curve还要求用户暂时使用curve.exchange,直到curve.fi恢复正常。
CertiK安全团队在此提醒大家,在钱包内批准交易前一定要注意看好交易的各项细节,切勿习惯性手快直接点击确认。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。