克隆银行官网早已不是什么新鲜事,而如今不法之徒已将克隆网站的魔爪伸向了Web3.0领域。
恶意代码注入克隆网站
北京时间2022年8月10日凌晨4点20左右,CurveFinance(curve.fi)的DNS记录被入侵,并指向一个恶意网站。这个恶意网站是curve.fi网站的一个克隆版本。
艺电创始人将担任Web3游戏公司Games for a living首席战略官:金色财经报道,游戏巨头艺电(Electronic Arts)创始人William Murray “Trip” Hawkins III将担任巴塞罗那Web3游戏初创公司Games for a living的首席战略官(CSO)。(CoinDesk)[2023/2/25 12:28:10]
然而,在这个克隆版本中,攻击者注入了恶意代码,要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易,那么该用户的代币就会被攻击者用恶意合约转走。
K4 Rally与Xchange Monster合作提供Web3游戏体验:金色财经报道,近日,区块链赛车游戏《K4 Rally》宣布与加密平台 Xchange Monster 在 Web3.0 开发和服务方面建立了战略合作伙伴关系。两家公司将共同为玩家提供 GameFi 的完整价值链,旨在开发一种即玩即赚的 Web3 游戏体验,让玩家在 NFT 游戏中拥有真正的所有权,并允许在其游戏组合中无缝集成所有可用的加密资产。
据了解,《K4 Rally》不仅仅是另一款 Play2Earn 或 NFT 赛车游戏,还是有史以来第一款区块链拉力游戏,也是区块链游戏的新里程碑。K4 Rally 正在连接赛车运动和加密世界。而 Xchange Monster 的生态系统提供了一个独特的、完全受监管的加密平台,为游戏社区及其供应商提供了众多解决方案,其支持平台上所有 NFT 交易的直接支付。[2022/6/21 4:41:20]
目前,大约有77万美元损失。攻击者将资金从他们的钱包转移到其他几个钱包,并将其中一些换成代币,发送了部分ETH到TornadoCash。
加密投资理财应用FinTron完成650万美元A轮融资,Webster Bank等参投:6月1日消息,加密投资理财应用FinTron宣布完成650万美元A轮融资,此轮融资由AUACapitalManagement、ConnecticutInnovations、SageVenturePartners和WebsterBank等参投,该公司迄今融资总额已接近1000万美元。
FinTron主要向Z世代和千禧一代受众提供个人理财服务,得益于本次最新融资,该公司将升级其激励引擎、提升加密交易能力、并构建Neo-Bank产品,以实现加速增长并扩大规模。(Benzinga)[2022/6/1 3:56:28]
恶意交易及地址
恶意合约:0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881
恶意JS文件:https://curve.fi/js/app.ca2e5d81.js
当用户与Curve(curve.fi)上的任意按钮互动时,网站会要求用户对一个未经验证的合约"0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881"给予代币交易批准。
恶意curve.fiIP:
真正的curve.fiIP:
资产去向
截至本文章发布时,攻击者已获得约77万美元的利润。所有被盗资金最初被发送到以下地址,然后又被分发到其他几个地址。
https://etherscan.io/address/0x50f9202e0f1c1577822bd67193960b213cd2f331.
写在最后
北京时间2022年8月10日凌晨5点22时,CurveFinance表示他们已经发现了问题,并进行了修复。Curve要求用户如果在过去几小时内批准了Curve上的任何合约,请立即撤销。Curve还要求用户暂时使用curve.exchange,直到curve.fi恢复正常。
CertiK安全团队在此提醒大家,在钱包内批准交易前一定要注意看好交易的各项细节,切勿习惯性手快直接点击确认。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。