Cointime

Cointime

扫码下载App
iOS & Android
首页 / 安全

余弦:friend.tech相关工具潜藏风险,使用时需高度谨慎

慢雾创始人余弦在社交媒体上发文提醒公众,要谨慎使用与friend.tech相关的工具,尤其是那些直接请求私钥或要求用户通过ft账号(如手机号)和独立密码登录的工具。他警告称,这些服务后台可以通过反向代理与friend.tech交互,从而有可能操纵用户资金。余弦强调,这种风险与friend.tech本身无关,而是中心化服务普遍存在的问题。他还提到,这种高级钓鱼手法在Web2时代已经十分普遍,在Web3时代仍然有效。

friend.tech SocialFi Web3
评论

所有评论

推荐阅读

  • Sonne Finance:本次攻击为捐赠攻击,正在调查攻击者,并已暂停市场

    Sonne Finance发布攻击分析报告,这是一次捐赠攻击,Sonne 曾在过去避免了这个问题,通过添加抵押品因子为 0%的市场,添加抵押品并进行销毁,然后才根据提议增加 c-factors。Sonne 最近通过了一项在 Sonne 中添加 VELO 市场的提案,其在多重签名钱包上安排了这笔交易,并且由于有 2 天的时间锁定,还安排在 2 天内执行 c-factors。当创建市场的 2 天时间锁结束时,攻击者执行了其中 4 笔交易,之后执行了向市场添加 c-factors 交易。攻击者能够通过已知的捐赠攻击利用该协议获取约 2000 万美元的资金。Seal 贡献者很快注意到了这个问题,通过向市场添加价值约 100 美元的 VELO 保留剩余的约 650 万美元。Sonne 正在调查攻击者,并且已暂停市场,以减轻进一步的损失。Sonne 准备向攻击者提供赏金,在攻击者退还资金的情况下承诺不进一步追究该问题。

  • Sonne Finance确认遭受攻击,仍有约650万美元资金得以保留

    5月15日消息,Sonne Finance宣布其Optimism协议遭受已知的捐赠攻击,损失约2000万美元。此次攻击利用了新加入市场的漏洞,在市场创建后的两天内,攻击者利用多重签名钱包和时锁功能执行了关键交易,成功操纵了市场的抵押因子(c-factors)。尽管攻击发生后Sonne团队迅速组织应对,并在发现问题后25分钟内暂停了市场,以减少进一步损失,但仍有约650万美元资金得以保留。Sonne团队正在努力追踪攻击者身份,并已向攻击者提出赏金,希望其归还资金以避免进一步追究。同时,Sonne团队对此事件表示诚挚歉意,并正在与所有可能的合作伙伴联系,努力恢复资金。

  • 某地址或因私钥泄露损失约价值430万美元资产

    据CertiK监测,受可疑交易影响,初步证据表明私钥可能被泄露,总计约有价值 430 万美元的资产已转移至地址 0x2705。

  • Equalizer黑客已盗取2353枚EQUAL、2500枚spLP等代币

    Fantom 生态 DEX Equalizer 今日遭到黑客攻击,到目前为止,黑客已盗取用户大约 2353 枚 EQUAL 和其他代币。该黑客的钱包地址是 222 天前建立的,并一直在接收被盗用户的资金。 攻击开始于 5 月 14 日 12 点 10 分左右,2500 个 SpookySwap 流动性代币(spLP)被耗尽,导致许多其他代币从用户那里被盗。到目前为止,被盗代币包括: 2353 枚 EQUAL; 510,579 枚 FantomStarter(FS); 2500 枚 spLP; 600 万枚 AnyInu(AI); 985,565 枚 ChillPill(CHILL); 5 万枚 WigoSwap(WIGO: 25 枚 multiDEUS(DEUS)。

  • Multisig Exploit黑客相关地址开始活跃并进行洗钱

    据MistTrack监测,Multisig Exploit黑客攻击是ETH历史上的第一次黑客攻击,其中超过15万个ETH被盗,当时价值约3000万美元(早在2017年7月)。今天它的价值接近4.5亿美元,涉及的0xb37647开头地址目前仍然有超过8万枚ETH。该地址总共向7个不同的地址发送了约7万枚ETH,每个地址有1万枚ETH。在过去的几个月里,这些不同的地址一直在慢慢地洗钱。其中一个0x5167052开头地址最近又开始活跃。

  • TON社区成员:部分TON钱包收到“888”开头的虚拟账号NFT,系钓鱼项目

    据 TON 官方社区成员披露,TON 钱包多出一个近期爆火的“888”开头虚拟号码的 NFT,但每次转出的手续费高达 1 TON,系钓鱼项目更改 Gas 所导致。
  • BlockBeats ·

    friend.tech的发币过程有多乱?

    SocialFi平台friend.tech的代币空投过程混乱,代币上线后不久甚至短时飙升至169美元.
    friend.tech的发币过程有多乱?

  • 诈骗1155枚wBTC的地址已向受害者返还大约96% 以上资金

    区块链数据显示,地址投毒攻击者诱骗用户向其发送 1,155 个 Wrapped Bitcoin (wBTC)(当时价值 6800 万美元),该攻击者已返还几乎所有被盗资金。这些资金在攻击者持有期间 已被兑换成以太币(ETH ),并且 ETH 的价格已经下跌。然而,攻击者退回了约 22,960.07 枚ETH,价值约 6570 万美元,占最初被盗资金美元价值的 96% 以上。

  • 慢雾:监测到与TsuruBase相关的潜在可疑活动,损失138.78枚ETH

    据慢雾安全警报,其监测到与TsuruBase相关的潜在可疑活动,损失138.78枚ETH。

  • 以太坊链上TrumpAI代币已RUG

    据PeckShield监测,以太坊链的TrumpAI代币下跌了100%,0x935A开头地址抛售了5,000,000,000,000,000,000,000枚TrumpAI,约26.57枚WETH(约合8万美元),注: rugpull代币与合法代币的名称相同。

每日必读

热门标签

Cointime
即时新闻
内容
RSS
公司