【PeckShield：检测到BMIZapper存在漏洞，用户最好及时撤销ETH配额和权限】

【PeckShield：检测到BMIZapper存在漏洞，用户最好及时撤销ETH配额和权限】3月30日消息，PeckShield发推表示，检测到BMIZapper存在一个漏洞，提醒用户及时撤销ETH配额和权限。撤销方法如下：1.转到revoke.cash；2.连接钱包，检查余额；3.搜索0x4622aff8e521a444c9301da0efd05f6b482221b8，看看是否有批准；4.如果有请及时撤销批准。

【0x10d47开头钓鱼地址已窃取21枚NFT，用户需及时撤销授权】

【0x10d47开头钓鱼地址已窃取21枚NFT，用户需及时撤销授权】2023年04月07日01点39分老不正经报道，MistTrack发推称，需警惕钓鱼地址0x10d4763549ca0017522ce286cab5e92e2e3688ac。到目前为止，该骗子已经窃取21枚NFT，包括BAYC#3860、Azuki#3339、HV-MTL#8360。曾授权该地址的用户请及时撤销权限。

【派盾：OpenSea漏洞事件疑为网络钓鱼，用户授权钓鱼邮件中的迁移导致NFT失窃】

【派盾：OpenSea漏洞事件疑为网络钓鱼，用户授权钓鱼邮件中的迁移导致NFT失窃】2月20日消息，据派盾官方消息，派盾称「OpenSea漏洞事件」很可能是网络钓鱼，用户按照网络钓鱼邮件中的指示授权「迁移」，而这种授权将允许黑客窃取有价值的NFT。以太坊智能合约编程语言Solidity的开发者foobar表示，黑客使用30天前部署的一个助手合约，调用4年前部署的一个操作系统合约，使用有效的atomicMatch()数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞，代码是安全的。此前报道，2月19日，OpenSea官方在社交媒体上发文表示，其智能合约升级已完成，新的智能合约已经上线，用户迁移智能合约需签署挂单迁移请求，签署此请求不需要Gas费，无需重新进行NFT审批或初始化钱包，此迁移期将持续7天。