[慢雾余弦:发现多起stETH被盗跨链至Blast主网的事件,受害者助记词/私钥或已泄露]金色财经报道,慢雾创始人余弦在X平台发文表示,今天慢雾和MistTrack收到至少四起stETH被盗跨链到Blast主网的案子。其特征都是从明显有痕迹的地址(包括交易所)打一点ETH手续费到被盗地址,然后把stETH跨链到Blast主网并进行后续转移,最后将受害者地址剩余的一点点ETH转移到不同的ETH地址上。已知损失超100枚stETH,恐怕是群体事件。这些受害者的助记词/私钥肯定是泄露了,攻击者埋伏到Blast主网启动。
此前消息,Scam Sniffer监测显示,某地址因交互(点击了签名授权)虚假Blast空投网站损失了逾10枚质押在Aave上的BTC以及一些PANDORA,损失总额约为717,817美元。
其它快讯:
慢雾余弦:Twitter漏洞需要警惕:金色财经报道,慢雾创始人余弦在社交媒体上表示,Twitter这个严重漏洞看起来很严重,需要警惕,你如果点击了黑客准备的链接,黑客就能完全访问你的Twitter账户,可以发推、转发、点赞、屏蔽等等,但无法更改用户密码。
看上去类似CSRF这类问题,也许还结合了OAuth2认证授权。目前没任何细节,等官方修复,等后续披露。[2023/12/13 19:06:44]
慢雾余弦:比特币Rune能存储的数据大小非常有限:金色财经报道,据慢雾创始人余弦在X(原推特)发文表示,比特币铭文(Inscription)之后又来了个符文(Rune),粗略对比下其中一个关键区别,铭文刻在隔离见证数据里,符文刻在OP_RETURN里。OP_RETURN能存储的数据大小非常有限,但是用于发币炒作是绰绰有余了,不是什么新科技。[2023/9/27 12:17:50]
慢雾余弦:Stake.com被盗地址仍有资金不断进入:9月4日消息,慢雾创始人余弦在社交媒体上发文表示,Stake.com被盗地址目前仍有资金不断进入,也许是Stake.com的服务没有停止,或者部份玩家仍不知情。[2023/9/4 13:17:05]
郑重声明: 慢雾余弦:发现多起stETH被盗跨链至Blast主网的事件,受害者助记词/私钥或已泄露版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。