[安全公司:NFT钓鱼已有成熟产业链存在,请注意风险]4月10日消息,最近NFT钓鱼事件层出不穷,已有不少知名大V与艺人都遭受损失。慢雾安全团队分析发现,钓鱼已有成熟产业链存在:
- 媒体宣传方面,通过购买认证推特账号或邮件钓鱼经过认证的推特用户(包括行业大V,记者和媒体专业人士)的账号,修改资料发布空投;
- 技术方面,在telegram等市场,有成熟的钓鱼技术服务团队,攻击者可以用很便宜的价格购买全套的钓鱼所需技术服务。
然后攻击者媒体宣传配合成熟的前后端技术,完成全套钓鱼产业链,对NFT持有者进行攻击。用户的钱包一旦连接到该网站,被诱授权(approve)或直接转账,他们钱包中的有关资产(如NFT)将被盗,请大家保持警惕,谨防被盗。
相关快讯:
动态 | 加密安全公司Fireblocks与加密货币流动性提供商B2C2达成合作:金色财经报道,加密安全公司Fireblocks宣布正在与加密货币流动性提供商B2C2展开合作。B2C2将部署Fireblocks以保护数十亿美元的数字资产,并确保每天超过10,000次OTC交易的安全。利用Fireblocks的API,B2C2现在可以安全、即时地与其机构客户执行大额交易。[2/8/2020 12:00:00 AM]
动态 | 网络安全公司Forcepoint已获区块链相关专利:据Cointelegraph报道,美国合众国专利商标局(USPTO)4月16日公布的文件显示,总部位于德克萨斯州的网络安全公司Forcepoint已经获得了区块链相关专利。根据文件描述,该专利是一个用户行为监控和管理系统,目标是存储用户交互数据,并利用此数据对用户行为进行识别从而提升网络安全性。据悉,Forcepoint由美国国防承包商Raytheon和私募股权公司Vista Equity Partners所有,Crunchbase估计其年收入为6亿美元。[4/22/2019 12:00:00 AM]
动态 | 安全公司:OkCoin韩国站某平台接口未授权访问 导致内部敏感信息泄露:DVP漏洞平台安全研究员发现OkCoin韩国站某平台存在未授权访问,导致内部敏感信息和多个内部敏感接口泄露,攻击者可通过这些接口重置内部系统用户的密码和谷歌Key并可监控管理员的每次的操作请求,可截获每次请求的authkey从而伪造请求包。[2/26/2019 12:00:00 AM]
郑重声明: 安全公司:NFT钓鱼已有成熟产业链存在,请注意风险版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。