安全公司：Terra鏈上項目有被惡意廣告投放釣魚的風險，已造成用戶400多萬元損失_Terra

據慢霧區情報，近期Terra鏈上部分用戶的資產被惡意轉出。從4月12日開始至4月21日約有52個地址中的資金被惡意轉出至terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30中，當前總損失約431萬美元。

安全公司：有用戶丟失價值約40萬美元的NFT:金色財經報道，據Scam Sniffer監測，有用戶丟失了價值約40萬美元的 NFT，包括3枚BAYC、5枚MAYC、10枚BACK、6枚DOODLE 和CloneX。被盜用戶簽署了惡意Opensea Registry OwnableDelegateProxy升級交易。攻擊者通過調用此惡意實現，用3筆交易轉移了所有 NFT。事件發生后，受害者試圖撤銷對Seaport、Blur、Blend、X2Y2和LooksRare的批準。[2023/7/8 22:25:38]

經過分析確認，此次攻擊為批量谷歌關鍵詞廣告投放釣魚，用戶在谷歌搜索如：astroport，nexusprotocol，anchorprotocol等這些知名的Terra項目，谷歌結果頁第一條看似正常的廣告鏈接實為釣魚網站。一旦用戶不注意訪問此釣魚網站，點擊連接錢包時，釣魚網站會提醒直接輸入助記詞，一旦用戶輸入并點擊提交，資產將會被攻擊者盜取。

區塊鏈安全公司BlockSec完成近5000萬元人民幣天使+輪融資:7月6日消息，區塊鏈安全公司安節科技BlockSec完成近5000萬元人民幣天使+輪融資本輪融資由綠洲資本和經緯創投共同領投，Mirana Ventures、CoinSummer 和YM Capital跟投。融資后，BlockSec未來將擴展團隊和擴大業務，將新的安全技術轉換成產品，為區塊鏈提供安全基礎架構。（36kr）[2022/7/6 1:53:36]

建議Terra鏈上用戶保持警惕不要隨便點擊谷歌搜索出來的鏈接或點擊來歷不明的鏈接，減少使用常用錢包進行非必要的操作，避免不必要的資損。

動態 | 安全公司：OkCoin韓國站某平臺接口未授權訪問 導致內部敏感信息泄露:DVP漏洞平臺安全研究員發現OkCoin韓國站某平臺存在未授權訪問，導致內部敏感信息和多個內部敏感接口泄露，攻擊者可通過這些接口重置內部系統用戶的密碼和谷歌Key并可監控管理員的每次的操作請求，可截獲每次請求的authkey從而偽造請求包。[2019/2/26]

Tags：TerraTERBLOCKPROTERRANZero Collateral DaiBlock CreaturesMINIDOGEPRO價格

比特幣交易所