分享百科

钓鱼攻击

智能合约安全审计入门篇 —— Phishing with tx.origin

我们一起来了解智能合约中基于 tx.origin 的钓鱼攻击。
安全技术研究  tx.origin  钓鱼攻击  智能合约 

“零元购” NFT 钓鱼分析

本文主要是说明了一种较为常见的 NFT 钓鱼方式,即骗子能够以 0 ETH(或任何代币)购买你所有授权的 NFT,同时我们顺藤摸瓜,扯出了一堆钓鱼网站。
安全技术研究  NFT  钓鱼攻击 

朝鲜 APT 组织对 NFT 用户大规模钓鱼分析

9 月 4 日,推特用户 Phantom X 发推称朝鲜 APT 组织针对数十个 ETH 和 SOL 项目进行大规模的网络钓鱼活动。
钓鱼攻击  NFT 

SharkTeam:典型钓鱼攻击链上资产转移分析

in  智能合约安全

2023年9月7日,地址(0x13e382)遭遇钓鱼攻击,损失超2,400万美元。钓鱼黑客通过资金盗取、资金兑换和分散式地资金转移,最终损失资金中3,800ETH被相继分批次转移至Tornado.Cash、10,000ETH被转移至中间地址(0x702350),以及1078,087DAI至今保留在
钓鱼攻击  SharkTeam  安全事件分析 
  • SharkTeam
  • 发布于 2023-10-09
  • 阅读 ( 1301 )
  • ( 4 )

零时科技 || Uniswap v3出现漏洞?No,新型钓鱼来袭!

2022年7月12日早6时,币安交易平台CEO赵长鹏发推表示,通过威胁情报在 ETH 区块链上检测到 Uniswap V3 潜在漏洞,到目前为止,黑客已经窃取了 4295 ETH。并给出了黑客转移资金的相关地址。
钓鱼攻击  安全审计 

WEB3 安全系列 || 你今天被‘钓鱼“了么,Web3被攻击及损失案例分析

近期钓鱼诈骗攻击事件频发,各种钓鱼攻击手法层出不穷。此时,如何更清楚地了解钓鱼攻击;如何避免被钓鱼显得尤为重要。

Web3  钓鱼攻击  案例分析 

慢雾:NFT 项目 verb 钓鱼网站分析

本文主要是说明了由两个小钓鱼网站分析出一个大钓鱼网站的事件。
安全技术研究  NFT  钓鱼攻击 

WEB3 安全系列 || 盗取数字资产的方式,看看你是否中招?

本系列文章从web3安全出发,持续跟进web3安全动态,本文是盗取数字资产的方式,看看你是否中招?
钓鱼攻击  安全审计 

WEB3 安全系列 || 攻击者如何通过Discord软件进行各类钓鱼攻击

本系列文章从web3安全出发,持续跟进web3安全动态。本文是攻击者通过Discord软件,对用户进行钓鱼,诈骗等行为,点击原文查看具体攻击手法。
Web3  钓鱼攻击  资产安全  安全审计 

慢雾:Discord 私信钓鱼手法分析

5 月 16 日凌晨,当我在寻找家人的时候,从项目官网的邀请链接加入了官方的 Discord 服务器。在我加入服务器后立刻就有一个"机器人"(Captcha.bot)发来私信要我进行人机验证。这一切看起来相当的合理。我也点击了这个验证链接进行查看。
安全技术研究  钓鱼攻击 

虚假广告广泛撒网,你被钓鱼了吗?

5 月 10 日,Sentinel 创始人 Serpent 发推表示,Scammer 利用 Google 广告的漏洞,使官方和钓鱼网站 URL 看起来完全相同。
安全技术研究  钓鱼攻击 

Web 3.0 中常见的网络钓鱼攻击

本文将揭示web3世界中几种常见的网络钓鱼方法:

Web3  钓鱼攻击 

针对NFT的网络钓鱼

攻击者利用各种热点(NFT预售、钱包升级、空投认领、合约升级、项目更换网站、特殊NFT)等,发送包含精心模仿的官方网站、预售平台、app下载链接等的钓鱼邮件。

区块链安全  NFT  钓鱼攻击 

警惕:新的以太坊合并 Metamask 网络钓鱼

这篇文章的关注点在于如何预防。因为区块链交易的不可逆性意味着我们几乎没有机会找回被盗的资金。现在有必要将精力集中在建立健全的安全习惯上,并在第一时间防止出现这种情况。
区块链安全  钓鱼攻击 

零时科技 || 3月安全事件共造成约2.18亿美元损失,较2月损失金额明显

本月有60%的攻击事件源于合约漏洞利用,为了避免类似事件再次发生,开发者需要采取行动,包括在编写安全代码时实施最佳实践、定期审计智能合约以及漏洞赏金计划。同时建议项目方上线前一定要寻求专业的公司进行审计,用户在与项目交互前也应仔细查看审计报告,避免资金受到损失。
区块链安全  黑客攻击  钓鱼攻击 
登链社区