【预警：诈骗者通过引导用户授权恶意签名来耗尽用户资产，提醒用户提高警惕】

【预警：诈骗者通过引导用户授权恶意签名来耗尽用户资产，提醒用户提高警惕】2023年10月11日06点06分老不正经报道，加密钱包imToken发文表示，近期收到多位用户反馈，用户通过谷歌搜索后被引导至钓鱼网站，并在这些网站上进行未知恶意签名，造成资产损失。一名用户丢失了约2500个ARB代币，并发现该用户的ARB代币被无限授权给恶意合约地址0x00005c......5A0000。经查该恶意合约地址属于InfernoDrainer诈骗团伙。据ScamSniffer监测数据显示，该诈骗团伙迄今已诈骗金额4188万美元，受害人数达89484人，他们创建了超过689个钓鱼网站，针对超过220个区块链项目，包括zkSync、Arbitrum、Optimism、Blur等热门项目。分析表明，这是由于用户在钓鱼网站上执行链下签名（Permit授权签名）造成的，钓鱼者一旦获得用户的许可，就可以在用户不知情的情况下转移用户的授权资产。注意：如果不了解签名的目的，请避免签署任何内容，因为它很可能是一个骗局，提醒用户提高警惕。

【卡巴斯基：有诈骗者通过假冒Trezor硬件钱包盗取用户加密资产】

【卡巴斯基：有诈骗者通过假冒Trezor硬件钱包盗取用户加密资产】5月17日消息，俄罗斯网络安全公司卡巴斯基提醒用户使用真实加密设备的重要性。近日卡巴斯基的网络事件专家StanislavGolovanov报告了一个假冒Trezor硬件钱包的事件。根据博客文章，该假钱包允许诈骗者通过替换的微控制器盗取比特币，这使得攻击者能够控制用户的私钥。据报道，受害者购买了一个被篡改的硬件钱包，冒充Trezor的高级加密钱包TrezorModelT，假钱包似乎与真正的TrezorModelT钱包完全相同，提供一套标准的钱包功能。为了防止供应链攻击，卡巴斯基专家建议用户只从官方供应商那里直接购买硬件钱包。该公司指出，受害者通过“一个可信卖家，以及一个受欢迎的分类网站”购买了假Trezor钱包。

【安全公司：黑客或利用Blur签名漏洞窃取NFT】

【安全公司：黑客或利用Blur签名漏洞窃取NFT】Web3安全公司PocketUniverse在社交媒体发布警告称，黑客或利用Blur签名漏洞窃取NFT，该骗局会使用伪造签名请求耗尽用户钱包的NFT，其运作方式是诱使受害者签署一份“以0ETH价格批量出售NFT”的交易，但由于Blur批量列表中总是有一条消息是不可读的，导致用户不知道自己在签署什么而且消息也无法被翻译，因此会让黑客得手，同时也使得识别黑客恶意请求变得更加困难。PocketUniverse表示已提供了安全解决方案，即对不是来自Blur官方网站的交易进行标记，但目前在首批案例中已发现黑客在一个签名交易中窃取了5ETH。

Slowmist 报告：诈骗者利用伪造的 USDT 余额来欺骗加密货币用户

Slowmist报告：诈骗者利用伪造的USDT余额来欺骗加密货币用户慢雾与Imtoken合作，揭露了一种利用离线交易并使用USDT的新加密货币骗局，诈骗者操纵以太坊RPC来伪造受害者钱包中的USDT余额。骗子诱骗受害者将他们的以太坊RPCURL更改为他们控制的URL，让受害者看起来像是存入了USDT资金，结果却让受害者在尝试交易时空手而归。此外，该骗局还通过小额转账欺骗用户以获得信任，然后操纵账户余额和合约信息，给毫无戒心的用户带来严重风险，并与更广泛的生猪屠宰骗局活动有关。

【Slowmist报告：诈骗者利用伪造的USDT余额来欺骗加密货币用户】

【Slowmist报告：诈骗者利用伪造的USDT余额来欺骗加密货币用户】2024年04月28日07点35分老不正经报道，慢雾与Imtoken合作，揭露了一种利用离线交易并使用USDT的新加密货币骗局，诈骗者操纵以太坊RPC来伪造受害者钱包中的USDT余额。骗子诱骗受害者将他们的以太坊RPCURL更改为他们控制的URL，让受害者看起来像是存入了USDT资金，结果却让受害者在尝试交易时空手而归。此外，该骗局还通过小额转账欺骗用户以获得信任，然后操纵账户余额和合约信息，给毫无戒心的用户带来严重风险，并与更广泛的生猪屠宰骗局活动有关。

【ArcadiaFi诈骗者已将64枚ETH转入Tornado Cash】

【ArcadiaFi诈骗者已将64枚ETH转入TornadoCash】据CertiK官方推特发布消息称，ArcadiaFi诈骗者已将64枚ETH（约12.02万美元）经由EOA地址（0x5c75）转入TornadoCash。此前，ArcadiaFinance于本月9日遭受了攻击，损失价值约45.8万美元的USDC和ETH。快讯/广告联系@xingkong888885