【谷歌搜索广告钓鱼已导致400万美金被盗】

【谷歌搜索广告钓鱼已导致400万美金被盗】Web3反诈骗工具ScamSniffer发文称，近几周陆续收到多个用户被谷歌搜索广告钓鱼的案例，经统计，这些谷歌搜索广告钓鱼已导致416万美元被盗，受害者超3000名，大部分被盗发生在近期一个月左右。这些恶意网站伪装成Zapper、Lido、Stargate、Defillama等项目，受害者进入恶意网站并在使用中过程签署了恶意签名，最终导致钱包里的资产丢失。ScamSniffer分析称，大部分的钓鱼广告的投放成本极低，这些广告通过一些技术手段和伪装，成功欺骗了Google广告的审核，导致这些广告最终被消费者看到，继而对用户造成了严重的损害。

慢雾余弦：团伙 Inferno Drainer 利用 permit 离线授权签名盗走 700 万美元资产

慢雾余弦：团伙InfernoDrainer利用permit离线授权签名盗走700万美元资产据ZachXBT监测，有人因钓鱼骗局损失约1807枚Ether.fi-Liquid1（LQIDETHFIV1），约合690万美元。对此，慢雾创始人余弦在X平台发文表示：“又一笔巨额被钓鱼，近700万美元的ETH再质押资产……来自老钓鱼团伙InfernoDrainer。原因还是被钓走了有关的permit离线授权签名。”

【预警：诈骗者通过引导用户授权恶意签名来耗尽用户资产，提醒用户提高警惕】

【预警：诈骗者通过引导用户授权恶意签名来耗尽用户资产，提醒用户提高警惕】2023年10月11日06点06分老不正经报道，加密钱包imToken发文表示，近期收到多位用户反馈，用户通过谷歌搜索后被引导至钓鱼网站，并在这些网站上进行未知恶意签名，造成资产损失。一名用户丢失了约2500个ARB代币，并发现该用户的ARB代币被无限授权给恶意合约地址0x00005c......5A0000。经查该恶意合约地址属于InfernoDrainer诈骗团伙。据ScamSniffer监测数据显示，该诈骗团伙迄今已诈骗金额4188万美元，受害人数达89484人，他们创建了超过689个钓鱼网站，针对超过220个区块链项目，包括zkSync、Arbitrum、Optimism、Blur等热门项目。分析表明，这是由于用户在钓鱼网站上执行链下签名（Permit授权签名）造成的，钓鱼者一旦获得用户的许可，就可以在用户不知情的情况下转移用户的授权资产。注意：如果不了解签名的目的，请避免签署任何内容，因为它很可能是一个骗局，提醒用户提高警惕。

【Bitkeep被攻击导致多条链上用户资产被盗，仅BNB Chain损失金额已超300万美金】

【Bitkeep被攻击导致多条链上用户资产被盗，仅BNBChain损失金额已超300万美金】据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示，多链钱包Bitkeep被攻击，通过BeosinKYT虚拟资产反洗钱合规和分析平台发现，目前多条链上用户资产被盗，仅BNBChain损失金额已超300万美金，Beosin正在对多条链的损失金额进行统计，目前攻击仍在进行中。