FAI:Fairyproof：檢測到新的針對Telegram賬號的網絡釣魚攻擊

金色財經報道，安全機構Fairyproof檢測到新的針對Telegram賬號的網絡釣魚攻擊。此類攻擊步驟如下，1.黑客入侵并登錄用戶的Telegram賬戶；2.黑客定位到用戶通常進行交易的對象(例如場外OTC客服等)；3.攻擊的關鍵步驟:黑客將受害者和對方之間的所有交流信息復制到一個新創建的Telegram賬戶中，并刪除受害者賬戶中的這些信息；4.黑客因為擁有了所有的歷史交流消息，因此假冒交易對象可以輕易欺騙受害者。黑客向受害者發送OTC交易請求。在這個請求中，黑客使用自己的地址，收到受害人的代幣轉賬；5.如果受害者向該地址轉賬，則攻擊成功。Fairyproof提醒如要避免被這一騙局攻擊，除了必要的檢查信息外，還要使用其他方法進行雙重檢查，以確保交易對象和交易地址的正確性，最好的辦法是打語音或視頻電話確認。

Fairyproof可疑項目提醒：“Express Game”非常規開源項目:4月7日消息， Fairyproof在其Twitter發布消息，提到發現了一款名為“Express Game”的可疑項目。Fairyproof調查了名為 “Express Game”的項目，發現以下信息：該項目有一個開源智能合約部署在0xDA1Abfcb35A0e100e5B42cbfB30184EdcbA10013地址上。雖然這是一個開源合約，但它并不像我們之前接觸的開源項目那樣開放、透明或合理。實際上合約使用了代理機制，而此合約的實際代碼執行地址部署在0xa2d7cb6f261f62d2989e81b371bdc5c4bc1db96c上。

而這個核心功能的合約卻并非開源。這個未經驗證的智能合約的作用尚不明確，具有高度的可疑性。部署該項目的地址是 0x8Bb445E9A75F3d44117064b7e81439362097894C，該地址從 FixedFloat 交易所獲得Gas來部署該項目。

在此，Fairyproof 向用戶發出的警告：在沒有充分肯定該項目的可靠性之前，請勿盲目加入此游戲或點擊此類信息中包含的任何鏈接，以保證自己的資金安全。[2022/4/7 14:09:53]

Fairyproof：Hundred Finance與Agave遭遇攻擊原因是由于轉移ERC677代幣引起的:3月16日消息，Gnosis Chain上的DeFi協議Agave和Hundred Finance遭到重入攻擊，共計損失約1100萬美元。造成此次重入攻擊的原因是由于轉移ERC677代幣引起的，該代幣有一個轉移后調用函數叫 transferAndCall。

Fairyproof 推薦所有合約開發者三點注意：

1、合約內改變狀態要放在對外交互之前（包括轉移代幣） ；

2、注意ERC20代幣和ERC677代幣的區別；

3、重要用戶接口增加防重入鎖。[2022/3/16 13:59:33]

DeFi保險協議FairSide完成420萬美元融資，Alameda Research等參投:11月18日消息，分散風險型DeFi保險協議FairSide 完成420萬美元融資，Alameda Research、Dominance Ventures、Jump Capital、Figment Capital和Daedalus等參投，所籌資金將用于進一步開發其DeFi保險協議。

注：FairSide 旨在為成員提供全面保險，涵蓋多個區塊鏈、項目和損失類型，加密貨幣持有者將不再需要管理多個保單、支付大量保費或等待創建池以獲得保險，通過FairSide獨特的產品，成員無需購買特定的項目保單即可自動獲得保險。[2021/11/18 22:01:58]

Tags：FAIFAIRAIRProofFunFairFAIR幣fair幣怎么樣RugProof

XLM