NFT:預警：DigiDaigaku超級碗活動期間相關釣魚詐騙頻出，謹防資金被盜

推特用戶Tedtheeast表示，DigiDaigaku上了超級碗，吸引了一批流量到NFT圈，同時也導致很多人被釣魚鏈接盜NFT。如果被盜可以采取下列措施：1.首先確保是因為簽名而不是授權導致的被盜，區別在于是否支付Gas費。可以在區塊鏈瀏覽器檢查。也可以在revoke.cash上取消任何看起來可疑的授權，同時evoke.cash也有針對瀏覽器的錢包插件，可以提示惡意網站。2.確保助記詞沒有泄露，如果是助記詞泄露，那除了換錢包沒有任何其他辦法。3.因簽名導致的NFT和ETH被盜，是一次性的。畢竟對于很多人來說，錢包不是隨便說換就換的，通常除了NFT以外還有其他的DeF代幣在質押或者還沒解鎖，還有其他鏈上的資產。4.對于已經被盜的資產，最重要的還是提高自身的安全意識，點任何鏈接/授權/簽名之前，一定要仔細查看。

預警：Uniswap上現存在虛假ARB代幣相關流動性池，用戶需謹慎識別:3月23日消息，有人在Uniswap上添加了虛假ARB代幣組成的虛假ETH/ARB Pool。用戶需謹慎識別。[2023/3/23 13:21:50]

慢霧科技創始人余弦評論稱，“聽說DigiDaigaku超級碗活動這兩天很火，好些人因為其中夾帶的釣魚信息給盜走了不少資產。一定要冷靜，尤其是熱鬧的活動。簡單分析了下，這波和之前懷疑‘朝鮮黑客’的那波沒直接關系。但簽名釣魚手法上，各組織越來越卷，該有的手法都逐步會有，總有一款適合你……”

動態 | 預警：數字貨幣交易所正在遭遇第三方 js 盜幣攻擊:近期，慢霧安全團隊捕獲到多起針對數字貨幣交易所的第三方 js 盜幣攻擊。數字貨幣交易所的 Web 前端習慣直接嵌入第三方 js 鏈接以實現便捷的統計、客服等功能，如果這些統計、客服平臺本身被入侵，攻擊者在 js 文件里嵌入惡意代碼就可以直接危害到數字貨幣交易所用戶的資金安全，后果是導致用戶丟幣。目前已知存在風險的第三方服務為：環信(easemob.com)等，更多存在風險的第三方服務還在分析中。[2019/9/27]

此前2月4日消息，DigiDaigaku母公司LimitBreak將斥資650萬美元在2月12日超級碗LVII投放NFT廣告，屆時將向限量觀眾發放免費的NFT。

動態 | 漏洞預警：數萬Teltonika路由器存在遠程命令執行漏洞:近日，安全研究院監測到網絡上出現了 Teltonika路由器遠程命令執行漏洞。該漏洞是由于RUT9XX路由器設備中某些文件存在接受外部輸入的參數，而且這些參數在接收用戶輸入后，并沒有檢查其中是否有敏感字符，而是直接帶入命令執行函數。攻擊者只需要往存在漏洞的頁面直接提交含有引號、分號等敏感字符的數據，就可以使程序執行攻擊者的命令，使這些路由設備變成肉雞，成為僵尸網絡中的一員，亦或者是擠占設備 CPU進行挖礦，造成大量經濟損失。目前尚未確認在中國的 Teltonkia設備。[2018/10/18]

Tags：NFT數字貨幣ARBDIGnft幣未來價格還有上漲空間嗎數字資產和數字貨幣的區別dxp幣ARBDigiCol

比特幣價格今日行情