【安全公司：黑客或利用Blur签名漏洞窃取NFT】

【安全公司：黑客或利用Blur签名漏洞窃取NFT】Web3安全公司PocketUniverse在社交媒体发布警告称，黑客或利用Blur签名漏洞窃取NFT，该骗局会使用伪造签名请求耗尽用户钱包的NFT，其运作方式是诱使受害者签署一份“以0ETH价格批量出售NFT”的交易，但由于Blur批量列表中总是有一条消息是不可读的，导致用户不知道自己在签署什么而且消息也无法被翻译，因此会让黑客得手，同时也使得识别黑客恶意请求变得更加困难。PocketUniverse表示已提供了安全解决方案，即对不是来自Blur官方网站的交易进行标记，但目前在首批案例中已发现黑客在一个签名交易中窃取了5ETH。

【黑客窃取价值数百万美元的NFT并用赃款在Roblox消费】

【黑客窃取价值数百万美元的NFT并用赃款在Roblox消费】根据PeckShield和DuneAnalytics上收集到的数据，通过NFTdrainer代码进行钓鱼攻击的行为在过去九个月中至少影响了3.2W个钱包，并总共窃取了价值7300万美元的NFT和代币。攻击者95%是18岁以下的未成年人，通过Telegram和Discord购买代码并进行攻击，将赃款花费在Roblox头像、皮肤、UberEat和在线赌博上。快讯/广告联系@xingkong888885

黑客已利用 Ledger Connect 漏洞窃取约 48.4 万美元的资产

黑客已利用LedgerConnect漏洞窃取约48.4万美元的资产据Lookonchain监测，LedgerConnectKit漏洞黑客已窃取了约48.4万美元的资产。Ledger攻击者将4.334枚ETH转移到AngelDrainer。AngelDrainer目前也在接收资产并持有36.3万美元的资产。此前慢雾创始人余弦强调，Ledger钱包本身没影响，受影响的是依赖Ledger这个模块的一些DApp。