全球数字财富领导者
客户端
|
旧版
|
北美站
|
FX168 全球视野 中文财经
首页
资讯
速递
行情
日历
数据
社区
视频
直播
点评旗舰店
商品
财富汇
登录 / 注册
搜 索
综合
行情
速递
日历
话题
168人气号
文章
隔夜美股全复盘(4.12)| 三大股指盘中持续走高,苹果、英伟达均涨超4%,据报苹果计划全面更新Mac产品线,搭载增强AI功能的M4芯片
go
lg
...
2年1月:微软宣布将以687亿美元收购
动
视
暴
雪
(2023年10月完成收购) 2023年1月:微软宣布对OpenAI追加投资,累计投资达100亿美元 2、Rivian和Lucid触及纪录低点 福特降价引发电动汽车担忧 4.12 福特汽车大幅下调电动皮卡的价格引发电动汽车担忧,电动汽车初创公司的股票Rivian Automotive Inc. 和Lucid集团触及纪录低点。电动汽车全行业的价格战是投资者的一个主要担忧因为它会影响利润率。对于像Rivian和Lucid这样尚未盈利的初创公司来说这可能会进一步推迟他们开始盈利的时间。 3、Meta官宣下一代AI训练与推理芯片项目 4.10 Meta当地时间4月10日宣布其训练与推理加速器项目的最新版本。MTIA是Meta专门为AI工作负载设计的定制芯片系列。Meta表示,与第一代MTIA相比,最新版本显著改进了性能,并有助于强化内容排名和推荐广告模型。Meta称,公司的目标是降低对英伟达等公司的依赖。 有网友表示,新MTIA的芯片面积小,热设计功耗(TDP)为90W(典型的训练加速器为350-500W,多芯片模块(MCM)为700-1000W),大约只有H100的三分之一的浮点运算能力(TFLOPs),因此总体上可能是一个胜利,可能类似于谷歌采用的许多小型TPU的扩展策略。 4、罗氏与礼来合作的阿尔茨海默病检测法获得美国FDA突破性设备认定 4.11 罗氏制药宣布,该公司用于支持早期阿尔茨海默病诊断的血浆生物标志物ElecsyspTau217获得美国食品药品管理局(FDA)的突破性设备认定。该检测方法由礼来公司和罗氏合作开发,它将用于帮助确定个人体内是否存在淀粉样蛋白病理,有助于患者的疾病诊断。 阿斯利康将其2024年的年度股息提高7% 4.11 阿斯利康4月11日宣布将其2024年的年度股息提高7%,达到每股3.10美元,股息支付时间无变动。 4.11 福泰制药(VRTX.N)周三表示,该公司将以约49亿美元现金收购生物技术公司Alpine Immune(ALPN.N),以获得后者治疗肾脏自身免疫性疾病的药物。 4.11 阿斯利康(AZN.O)在美国癌症研究协会(AACR)年会上公布其在研ATM激酶抑制剂AZD1390全球1期试验的积极结果。阿斯利康(AZN.O)将2024年每股股息提高7%至3.10美元/股。 4.11 默沙东(MRK.N)与科伦博泰公布其所联合开发TROP2靶向抗体偶联药物(ADC)芦康沙妥珠单抗用以治疗晚期胃癌或胃食管交界部癌(GEJ)患者2期研究的初步疗效积极结果。 5、TikTok确认正开发新App:有点像小红书 4.11 近几日不断有外国网友在社交媒体上分享称,收到TikTok应用的弹窗称,一款叫“TikTokNotes”的照片分享应用“即将上线”,用户可以自行选择是否在新应用中展示自己过往发布的照片。还有网友找出疑似TikTokNotes的应用网页,似乎这个App连Logo都已经设计好了。鉴于这件事都已经在应用内推送过了,TikTok这次也大大方方地承认正在为图片和文字开发一个“专用空间”,但现在尚未确定这款Notes应用的设计或发布时间。一名TikTok发言人表示,作为持续致力于创新TikTok体验的一部分,公司正在探索方法为社区提供一个专门的空间,能够以照片和文字的形式展示和分享创意。 04 今日前瞻 今日重点关注的财经数据 (1)20:30 美国3月进口物价指数月率 (2)21:00 美联储柯林斯接受媒体采访 (3)22:00 美国4月一年期通胀率预期 (4)22:00 美国4月密歇根大学消费者信心指数初值 (5)次日02:30 美联储博斯蒂克就楼市问题发表讲话 (6)次日03:30 美联储戴利在金融科技会议上发表讲话
lg
...
格隆汇
04-12 07:33
网易暴雪“复婚”背后的经济帐:年收入约20亿元,百万玩家与手游IP
go
lg
...
者复合背后是一笔划算的经济账。 此前,
动
视
暴
雪
曾在2022年三季度的财报中提到,与网易共同在中国大陆地区推出的暴雪作品在2021年贡献了大约3%的
动
视
暴
雪
总营收,以此计算不到20亿元。
lg
...
金融界
04-10 17:39
美国巨头宣布回归中国!数百万人乐了:长达15年合作关系终于修复……
go
lg
...
3年完成了对全球最大视频游戏开发商之一
动
视
暴
雪
的收购。 “多年来,暴雪的宇宙一直是该地区玩家生活的一部分。将暴雪的传奇游戏重新带回中国玩家手中,同时探索如何将更多新游戏引入Xbox,这体现了我们致力于为全球更多玩家带来更多游戏的承诺,”微软游戏首席执行官菲尔·斯宾塞(Phil Spencer)表示。 近年来,中国对其庞大的网络游戏产业进行了打击。中国方面试图扭转年轻人游戏成瘾日益严重的趋势。 2021年,中国禁止18岁以下的网络游戏玩家在工作日玩游戏,并将他们在周末的游戏时间限制为3个小时。 这是中国针对其认为过于强大的公司,特别是大型科技公司的更广泛打压行动的一部分。
lg
...
圈内人
04-10 14:45
游戏圈沸腾了!网易、暴雪正式官宣:回归!再合作!
go
lg
...
致。而网易则表示他们一直在尽最大努力和
动
视
暴
雪
公司谈判,希望推进续约,但经过长时间的谈判,仍然无法就一些涉及可持续运营,和中国市场及玩家核心利益的关键性合作条款与暴雪达成一致。 2023年1月24日0时,由网之易代理的《魔兽世界》《炉石传说》《守望先锋》《暗黑破坏神Ⅲ》《魔兽争霸Ⅲ:重制版》《风暴英雄》《星际争霸》系列产品宣布在中国大陆市场的运营已经正式终止,暴雪已关闭战网登录以及所有游戏服务器,同时关闭客户端下载。 2023年2月初,网易发布了关于暴雪游戏退款的公告并开放退款申请通道,通道开启24小时,退款人数超104万。 在解约风波后,网易、暴雪两家公司的纠纷已经不止一次诉之法庭。 2023年4月底,上海网之易起诉暴雪,认为其违反系列许可协议,要求退还3亿欠款。 2023年6月,暴雪开始“反击”,起诉网易侵权及不正当竞争。 但在2023年12月25日,在暴雪游戏退出中国市场将近一年之时,“网易暴雪复合”的词条骤然登上微博热搜榜第一,猝不及防地引爆了游戏圈。 针对这则传闻,当时双方均无回应。 此外,据报道原定于2024年1月18日开庭的上海网之易网络科技发展有限公司诉暴雪娱乐有限公司计算机软件著作许可使用合同纠纷案已被取消开庭,上海市浦东新区人民法院称,开庭取消原因系原告撤诉。 2024年4月10日,网易游戏与暴雪修复关系,官宣《魔兽世界》等游戏回归。闹剧接近尾声,千回百转的“暴雪回归记”尘埃落定。 形势变了又没变 在2022年底,一则公告宣告《魔兽世界》等游戏国服将停止运营,这意味着网易和
动
视
暴
雪
合作暂告一段落。 此后,在暴雪回归中国的这条故事线上,暴雪和腾讯、字节跳动、米哈游、完美世界、世纪华通、巨人网络等企业传出过牵手“绯闻”,但均无下文。 另外,在2023年10月份,微软正式官宣,成功收购了
动
视
暴
雪
,而微软有可能推动暴雪游戏国服回归中国。 一位游戏行业资深观察者称,暴雪娱乐在选择谁作为大陆代理运营者上,并无过多主动权。他坦言由于暴雪娱乐对代理运营者的苛刻要求,以及进口游戏版号的“一号难求”,其选择并不多。 “从理性看,最后两家‘复婚’是最合理的;而微软中国出于避嫌和版号的考虑,可能不会直接运营。”这位游戏行业观察者说。 12月22日,国家新闻出版署发布关于公开征求《网络游戏管理办法(草案征求意见稿)》意见的通知。上述征求意见稿规定,已批准出版的网络游戏内容发生实质性变动的,或者变更游戏名称、游戏出版单位或主要运营机构的,网络游戏出版单位应当按规定履行相关审批手续。 业内人士分析称,这意味着,国服新代理基本不可能通过购买方式获得暴雪游戏版号,这也意味着如果不是继续由网易代理,那么就只能重新申请版号,时间可能会延长很久。 从暴雪在过去一年公布的财务数据上看,暴雪Q1财报中披露,全球活跃用户从4500万下滑至2700万,营收也从前一个季度的7.94亿美元直接下滑至4.43亿美元,两项数据几乎双双折半。同时,在2023年1月退出中国市场后,这一季度
动
视
暴
雪
在亚洲地区的收入为3.06亿元,对比2022年第四季度的3.81亿美元,环比下降24.5%。 “近几年,国产的游戏自主研发和市场的竞争还是挺激烈的。如果暴雪游戏停的时间太久的话,他们可能就会永远丧失掉国内的这部分玩家了。”有游戏主播此前表示。
lg
...
格隆汇
04-10 11:54
一季度钓鱼攻击造成全网损失1.73亿美元 新型欺诈让人防不胜防、束手无策?
go
lg
...
似被盗并发布虚假空投链接;3月15日,
动
视
暴
雪
官方推特账号被盗;3月20日,硬件钱包Trezor推特账号被盗;3月23日,Cointelegraph推特账号疑似被盗。 这其中,最令人错愕的是身为行业权威安全机构的Certik账号被盗,组件欺诈分子的技术更新迭代速度之快。就在1月5日Certik账号被盗当日,攻击者用其账号发布了钓鱼链接,但幸好CertiK很快发现了漏洞,并在几分钟内删除了相关推文。事后Certik在社媒上表示,这是一起持续性地攻击。 同样是遭遇钓鱼攻击,并非所有人都像Certik这样幸运。首先是资产被盗的用户,他们无端承受巨额的资产损伤,却无处追讨,很多时候只能迁怒于项目方;同为受害者的项目方,大多数时候也陷入了百口莫辩的困境,在事发后需要同时启动赔偿手续、危机公关和技术维护等多重工作,这就给项目运营带来了巨大的损失。其中就有些项目方在遭受钓鱼攻击后,资产价格短时暴跌,比如: 3月6日,据 Scam Sniffer 监测,某用户在因网络钓鱼诈骗损失价值73.6万美元的PAAL资产后,PAAL价格在1个小时内的跌幅达到了7.96%。 从这一血淋淋的教训来看,如果任由钓鱼攻击泛滥,加密资产世界将陷入日益严峻的信任危机之中。 如何辨识钓鱼链接,这些简单实用的方法可在关键时刻助你避险 分析来看,钓鱼攻击具有很强的迷惑性和隐蔽性,事后受害者也很难追查躲在暗处的攻击者。 对于广大用户来说,我们需要时时刻刻对所有链接保持警惕,否则点击钓鱼链接并按照对方的要求进行操作,就是万劫不复的灾难。在无法确定一个链接是否是钓鱼攻击链接时,可以采取以下措施进行辨别和防范: 1、检查链接地址:钓鱼链接通常会模仿真实网站的URL,但仔细检查往往能发现细微差异。例如,冒牌网站的网址可能会在拼写上与正宗网站有所不同,或是使用类似的域名; 2、安全证书验证:查看网站是否具有有效的SSL证书。正规的网站会有安全的SSL加密,浏览器地址栏会显示“锁”图标。钓鱼网站往往没有这个安全证书; 3、域名解析检查:可以使用DNS查询工具检查域名解析,查看域名注册信息是否与声称的机构相符; 4、搜索引擎查询:通过搜索引擎查找该链接所声称的网站或机构,对比官方网站信息; 5、直接访问官方网站:如果怀疑是钓鱼链接,应直接输入官方网站地址进行访问,而不是通过链接点击进入; 6、联系官方确认:对于可疑的链接,最好直接联系官方网站的客服进行确认; 7、安全意识培养:用户应时刻保持高度的安全意识,不点击来历不明的链接,不随意提供个人私钥、密码等敏感信息; 8、使用安全软件:安装并使用专业的网络安全软件,这些软件可以检测并阻止钓鱼网站。 通过上述方法,加密资产圈的用户可以大大降低遭遇钓鱼攻击的风险,保护自己的资产安全。同时,广大的项目开发者也需要积极关注网络安全教育,提升自身的网络安全素养。 来源:金色财经
lg
...
金色财经
04-06 22:51
区块链动态2024年3月29日早参考
go
lg
...
可以实现盈利。 11. 金色财经报道,
动
视
暴
雪
正在调查一项针对玩家的黑客活动,目前,黑客除了窃取各种类型帐户的密码之外,黑客的具体目标尚不清楚。据消息人士透露,不知何故黑客在受害者的计算机上感染了恶意软件,然后窃取他们的游戏帐户和加密钱包等密码。 12. 金色财经报道,Filecoin流动性租赁协议Glif已在代币发布之前启动了积分计划。根据Filfox的数据,Glif锁定的总价值超过3.72亿美元,目前是Filecoin生态系统中最大的协议。该协议将在积分计划中分配7500万个积分。一位消息人士称,Glif积分计划未来将会以1:1的比例转换为其原生代币。 13. 金色财经报道,Cathie Wood解释了出售Coinbase股票(COIN)背后的原因。Cathie Wood表示,“Coinbase股票的销售不是“倾销”,而是积极的投资组合管理,它已经超过了投资组合的10%,我们只是获利了结,它仍然是头号位置,我们正在将这些利润重新部署到股票中。” 两天前,Ark Invest抛售了价值2080万美元的Coinbase股票。 14. 金色财经报道,Bitwise向美国证券交易委员会(SEC)提交了现货以太坊ETF申请。本月早些时候,Bitwise首席信息官Matt Hougan表示,现货以太坊ETF最好应该在5月份之后获得批准。 15. 金色财经报道,数据显示,加密货币交易所的DOGE未平仓合约从周一的10亿美元增加到近20亿美元,表明交易者对价格波动的押注不断增加。此外,过去24小时内DOGE的交易量从本周早些时候的平均30亿美元增长至70亿美元。 16. 金色财经报道,经纪商Canaccord的分析师Michael Graham表示,“虽然宏观前景和潜在降息的时机仍不确定,但即将到来的减半事件可能会为比特币ETF带来更多利好。” 17. 金色财经报道,加密货币平台Abra及其首席执行官William Barhydt与美国俄勒冈州金融监管部门达成和解,根据该和解协议,Abra将返还俄勒冈州用户在该平台上持有的资产,并停止在该州发行未注册的证券。如果Abra在4月25日之前成功将所有资产返还给俄勒冈州客户,则不会受到罚款。 18. 金色财经报道,据HODL15Capital监测,现货比特币ETF 3月28日交易额数据显示,具体如下:IBIT 18亿美元,GBTC 7.48亿美元,FBTC 6.57亿美元,ARKB 2.25亿美元,BITB 1.23亿美元。 19. 金色财经报道,巴西交易所运营商B3周四表示,该公司已获得该国证券监管机构的批准,可以提供比特币期货,交易将于4月17日开始。B3目前提供与加密资产相关的ETF,该公司表示,正式推出日期可能仍会发生变化。 该公司在一份声明中表示,比特币期货将与纳斯达克比特币参考价挂钩,每份合约的价格设定为比特币巴西雷亚尔价格的10%。该期货合约将进行现金结算,不会买卖实际的比特币。 来源:金色财经
lg
...
金色财经
03-29 10:04
金色早报丨BTC突破71000美元 SBF被判处25年监禁
go
lg
...
conia 协议的交互。 加密货币 ▌
动
视
暴
雪
正在调查一项针对玩家包括窃取加密钱包的黑客活动
动
视
暴
雪
正在调查一项针对玩家的黑客活动,目前,黑客除了窃取各种类型帐户的密码之外,黑客的具体目标尚不清楚。据消息人士透露,不知何故黑客在受害者的计算机上感染了恶意软件,然后窃取他们的游戏帐户和加密钱包等密码。 ▌Filecoin流动性租赁协议Glif在代币发布前分发7500万个积分 Filecoin流动性租赁协议Glif已在代币发布之前启动了积分计划。根据Filfox的数据,Glif锁定的总价值超过3.72亿美元,目前是Filecoin生态系统中最大的协议。该协议将在积分计划中分配7500万个积分。一位消息人士称,Glif积分计划未来将会以1:1的比例转换为其原生代币。 ▌Cathie Wood:Coinbase股票不是“倾销”,而是积极的投资组合管理 Cathie Wood解释了出售Coinbase股票(COIN)背后的原因。Cathie Wood表示,“Coinbase股票的销售不是“倾销”,而是积极的投资组合管理,它已经超过了投资组合的10%,我们只是获利了结,它仍然是头号位置,我们正在将这些利润重新部署到股票中。” 两天前,Ark Invest抛售了价值2080万美元的Coinbase股票。 ▌观点:减半事件可能会为比特币ETF带来更多利好 经纪商Canaccord的分析师Michael Graham表示,“虽然宏观前景和潜在降息的时机仍不确定,但即将到来的减半事件可能会为比特币ETF带来更多利好。” ▌Bitwise向美SEC提交现货以太坊ETF申请 Bitwise向美国证券交易委员会(SEC)提交了现货以太坊ETF申请。本月早些时候,Bitwise首席信息官Matt Hougan表示,现货以太坊ETF最好应该在5月份之后获得批准。 重要经济动态 ▌Dinari:美股3月29日休市,交易将于4月1日恢复 基于区块链的证券投资平台Dinari在社交媒体表示,美国股票市场将于3月29日星期五因美国公众假期而休市。Dinari交易将于美国东部时间4月1日星期一上午9:30恢复,所有待处理交易都将得到处理。 ▌美股三大指数收盘涨跌不一 美股三大指数收盘涨跌不一,均录得月线六连涨。道指涨0.12%,标普500指数涨0.11%,纳指跌0.12%。其中,标普500指数、道指均创历史收盘新高。 金色百科 ▌什么是创世区块? 创世块通过建立网络、遵守共识规则并将所有未来块链接回起始点来启动区块链。在工作量证明 (PoW) 链中,创世区块是区块链网络上开采的第一个区块,并作为后续所有区块的基础。 它通常被硬编码到协议中并由区块链的创建者创建。 由于没有以前的区块可供参考或挖掘,因此它不涉及传统的挖掘过程。 免责声明:金色财经作为区块链资讯平台,所发布的文章内容仅供信息参考,不作为实际投资建议。请大家树立正确投资理念,务必提高风险意识。 来源:金色财经
lg
...
金色财经
03-29 08:14
华尔街巨头们“磨刀霍霍”,加拿大鹅也扛不住了
go
lg
...
队的其他团队数百人。 微软正在游戏部门
动
视
暴
雪
和Xbox裁员约1900人。IBM也计划在2024年解雇部分员工,不过它将招聘更多以人工智能为中心的职位。 从消费和零售业来看,化妆品巨头雅诗兰黛、牛仔服装品牌制造商李维斯、还有运动服装巨头耐克、美国百货连锁店梅西百货等,先后都在近几个月宣布了大裁员。 雅诗兰黛计划裁员3% 至 5% 的全球员工; 梅西百货正在裁员2350人,关闭 5 家商店; 李维斯计划削减全球企业10%-15%的工作岗位; 耐克为削减成本将裁员约 2% 的员工总数,即1600多个工作岗位。 前不久,奢侈品服饰Gucci也表示卖不动了。 Gucci母公司开云集团发业绩预警称,由于上半年的市场环境充满挑战,集团预计2024年第一季度销售额会同比下滑约10%,主要原因则是旗舰品牌Gucci销售额的“急剧下降”,尤其是亚太市场。 据估计,Gucci在该季度的销售额将同比下滑20%。 总体来看,不管是金融、科技还是零售业,在全球经济疲软的大环境影响下,各行业的公司在为了控制成本、业务转型,都不得不走上裁员的路。 而且远远还未结束。
lg
...
格隆汇
03-27 11:08
频繁发起钓鱼攻击 行窃成瘾的黑客团伙PinkDrainer何时罢手?
go
lg
...
议Sharky;3月15日,游戏发行商
动
视
暴
雪
X平台账号被盗,并且发布一个Solana生态代币的加密骗局链接;3月19日,TON官方推特账号疑似被盗,并发布Meme币预售地址。 钓鱼攻击事件发生后,
动
视
暴
雪
在X平台澄清账号被盗事件 与以往的黑客攻击手段不同的是,攻击者一旦通过“钓鱼”方式行窃得手,受害者和广大不知情的用户会误以为这是平台监守自盗,从而采取各种方式向平台维权。 用户追回损失的心理和行为值得同情和理解,但是在这个过程中无故莫名躺枪背锅的平台也是受害者,在有口难辩的情况下,同为受害者的平台需要耗费更高的精力和成本自证清白,同时也需要全力安抚受害用户并协助调查追回损失。 如果任由钓鱼手段泛滥盛行,行业的信任基础将不断崩塌,任何致力于Web3生态建设的项目团队都将遭遇巨大的冲击。 近期DeGame在遭遇钓鱼攻击后快速积极地处理危机,并邀请慢雾介入调查 近期,Web3游戏聚合平台DeGame也遭受了一次严重的钓鱼攻击。一名用户在不知情的情况下点击了被盗号的DeGame官推发布的钓鱼链接并遭受损失。 事后,该用户误以为是DeGame在此过程中监守自盗,所以在推特上公开了这一事件,一众KOL和媒体及相当一部分用户在不知情的情况下将此事持续扩散,这对DeGame的品牌形象和平台口碑造成了消极的影响。在这种情况下,DeGame仍主动联系受害者并与其协商赔偿事宜。 事发后,DeGame启动了紧急预案并向用户提示风险,并全面强化了平台的网络安全技术。为了自证清白并帮助受害用户追回资产,DeGame主动邀请了行业第三方安全审计机构慢雾对此事进行调查。调查结果显示,此次事件系一次第三方黑客恶意发起的攻击事件,DeGame本身也是受害者。 慢雾发布DeGame被钓鱼攻击事件的报告 根据慢雾的调查结果,DeGame遭到钓鱼攻击事件的前后经过大致如下: 1、3月14日4:00 AM至9:30 AM期间,DeGame官方X账号 ( @degame_l2y )被黑客盗号之后发送了空投推文,推文中空投链接为均为仿制DeGame官方的钓鱼网站。一名用户反馈,自己点击该空投链接后损失约57 PufETH; 2、DeGame官方推特运营人员在9:30 AM之后发现了平台上的钓鱼链接,并第一时间删除。同时DeGame通过官方社媒和社群向全体用户同步这一消息,并发布了提示公告,目前并未有其他用户反映资产被盗的情况; 3、受害用户在DeGame官方推特账户异常的时间段内,浏览到了钓鱼网站链接及攻击者发布的说明文字,他在不知情的情况下以为该链接确实系DeGame官方联合其他项目方举办的代币空投活动,点击链接后按照攻击者预设的提示进行操作,后丢失了资产; 4、慢雾的报告显示,用户点击钓鱼网站连接钱包后,网站会自动检测钱包地址中有无资产。若有资产,将直接弹出Permit Token Approval交易签名。与常规的交易签名所不同的是,该签名完全不上链,完全匿名,很可能被用于非正当途径。另外用户也不需要事先授权,就能通过附加一个授权签名(Permit)与应用合约交互。 5、在此次被盗事件中,钓鱼黑客获取到了被盗用户授权给钓鱼合约地址0xd560b5325d6669aab86f6d42e156133c534cde90的Permit Token Approval交易签名,并在攻击交易中提交Permit调用Approve获取代币授权后转移被盗资金。与之对比,DeGame联合项目方举办的空投活动中,所有的交易都会上链,并且资产交易授权环节严格把关,在常规情况下不可能出现这一情形。 慢雾查证:惯犯Pink Drainer为钓鱼攻击者提供工具并得到25%的提成 慢雾方面出具的报告结果显示,这是一次带有鲜明目的性和计划性的恶意攻击事件,DeGame并无监守自盗的嫌疑。慢雾的报告结果如下: A. 钓鱼链接工具的提供者为黑客诈骗团伙Pink Drainer,系行业中的惯犯。根据ETH链的区块浏览器Etherscan,可以看到被盗交易的发起地址被标记为Pink Drainer: Wallet 1,即钓鱼团伙Pink Drainer的编号1钱包地址; B. 在这笔被盗交易中约有25%左右的被盗资金转移到了PinkDrainer: Wallet 2,即钓鱼团伙Pink Drainer的编号2钱包地址。根据SlowMist AML团队对钓鱼团伙Pink Drainer的情报,疑似钓鱼实施方黑客在使用钓鱼团伙Pink Drainer 的钓鱼工具后给Pink Drainer的分成; 慢雾发布:钓鱼攻击事件中DeGame被盗交易调用栈详情 C. 被盗用户授权给的钓鱼合约地址 0xd560b5325d6669aab86f6d42e156133c534cde90 的合约创建者同样为 PinkDrainer: Wallet 1。 需注意的是,Pink Drainer是一款恶意软件即服务(Malware-as-a-Service,MaaS),能够让用户快速建立恶意网站,通过该恶意软件获取非法资产。区块链安全公司Beosin指出,该钓鱼网址使用一种加密钱包窃取工具,诱使用户签署请求。一旦请求被签署,攻击者将能够从受害者的钱包中转移NFT和ERC-20代币。Pink Drainer会向用户收取被盗资产作为费用,据报道可能高达被盗资产的30%。Pink Drainer团队因在Twitter和Discord等平台上的高调攻击而臭名昭著,涉及Evomos、Pika Protocol 和 Orbiter Finance等事件。 基于上述信息,可以得出如下结论: 在这次钓鱼事件中,Pink Drainer是工具提供方,0xe5621a995c80387a4f87978477be0dcf85cd3289是钓鱼实施方黑客地址,并在钓鱼得手后,钓鱼实施方分给工具提供方约25%的分成。 随着行情回暖钓鱼回击事件或更加泛滥,广大项目和用户需对此慎之又慎 目前,此次恶性攻击的实施方和帮凶仍然逍遥法外,巨大的利益诱导下其作恶行径还将继续,但是DeGame和慢雾方面均表示仍将追查到底,绝不向黑客妥协。 尤其是2024年以来,美国降息和比特币现货ETF等重磅利好的作用下,加密圈的行情不断回暖,链上交互活动也在持续走热,这很可能会给类似Pink Drainer之流的攻击方可乘之机。若不加防范,更严重的惨剧可能会接连发生。 在此,笔者提醒广大项目方注意一切账号信息的安全,而用户在参与项目时也要对网站链接和交互过程等信息多加甄别,一旦资产丢失追溯过程极其繁琐。Web3行业资产安全是一切的前提,务必慎之又慎。 来源:金色财经
lg
...
金色财经
03-22 15:36
频繁发起钓鱼攻击 行窃成瘾的黑客团伙PinkDrainer何时罢手?
go
lg
...
议Sharky;3月15日,游戏发行商
动
视
暴
雪
X平台账号被盗,并且发布一个Solana生态代币的加密骗局链接;3月19日,TON官方推特账号疑似被盗,并发布Meme币预售地址。 钓鱼攻击事件发生后,
动
视
暴
雪
在X平台澄清账号被盗事件 与以往的黑客攻击手段不同的是,攻击者一旦通过“钓鱼”方式行窃得手,受害者和广大不知情的用户会误以为这是平台监守自盗,从而采取各种方式向平台维权。 用户追回损失的心理和行为值得同情和理解,但是在这个过程中无故莫名躺枪背锅的平台也是受害者,在有口难辩的情况下,同为受害者的平台需要耗费更高的精力和成本自证清白,同时也需要全力安抚受害用户并协助调查追回损失。 如果任由钓鱼手段泛滥盛行,行业的信任基础将不断崩塌,任何致力于Web3生态建设的项目团队都将遭遇巨大的冲击。 近期DeGame在遭遇钓鱼攻击后快速积极地处理危机,并邀请慢雾介入调查 近期,Web3游戏聚合平台DeGame也遭受了一次严重的钓鱼攻击。一名用户在不知情的情况下点击了被盗号的DeGame官推发布的钓鱼链接并遭受损失。 事后,该用户误以为DeGame在此过程中监守自盗所以在推特上公开了这一事件,一众KOL和媒体及相当一部分用户在不知情的情况下将此事持续扩散,这对DeGame的品牌形象和平台口碑造成了消极的影响。在这种情况下,DeGame仍主动联系受害者并与其协商赔偿事宜。 事发后,DeGame启动了紧急预案并向用户提示风险,并全面强化了平台的网络安全技术。为了自证清白并帮助受害用户追回资产,DeGame主动邀请了行业第三方安全审计机构慢雾对此事进行调查。调查结果显示,此次事件系一次第三方黑客恶意发起的攻击事件,DeGame本身也是受害者。 慢雾发布DeGame被钓鱼攻击事件的报告 根据慢雾的调查结果,DeGame遭到钓鱼攻击事件的前后经过大致如下: 1、3月14日4:00 AM至9:30 AM期间,DeGame官方X账号 ( @degame_l2y ) 日发送4条空投推文,推文中空投链接为均为仿制DeGame官方的钓鱼网站。一名用户反馈,自己点击该空投链接后损失约57 PufETH; 2、DeGame官方推特运营人员在9:30 AM之后发现了平台上的钓鱼链接,并第一时间删除。同时DeGame通过官方社媒和社群向全体用户同步这一消息,并发布了提示公告,目前并未有其他用户反映资产被盗的情况; 3、受害用户在DeGame官方推特账户异常的时间段内,浏览到了钓鱼网站链接及攻击者发布的说明文字,他在不知情的情况下以为该链接确实系DeGame官方联合其他项目方举办的代币空投活动,点击链接后按照攻击者预设的提示进行操作,后丢失了资产; 4、慢雾的报告显示,用户点击钓鱼网站连接钱包后,网站会自动检测钱包地址中有无资产。若有资产,将直接弹出Permit Token Approval交易签名。与常规的交易签名所不同的是,该签名完全不上链,完全匿名,很可能被用于非正当途径。另外用户也不需要事先授权,就能通过附加一个授权签名(Permit)与应用合约交互。 5、在此次被盗事件中,钓鱼黑客获取到了被盗用户授权给钓鱼合约地址0xd560b5325d6669aab86f6d42e156133c534cde90的Permit Token Approval交易签名,并在攻击交易中提交Permit调用Approve获取代币授权后转移被盗资金。与之对比,DeGame联合项目方举办的空投活动中,所有的交易都会上链,并且资产交易授权环节严格把关,在常规情况下不可能出现这一情形。 慢雾查证:惯犯Pink Drainer为钓鱼攻击者提供工具并得到25%的提成 慢雾方面出具的报告结果显示,这是一次带有鲜明目的性和计划性的恶意攻击事件,DeGame并无监守自盗的嫌疑。慢雾的报告结果如下: A. 钓鱼链接工具的提供者为黑客诈骗团伙Pink Drainer,系行业中的惯犯。根据ETH链的区块浏览器Etherscan,可以看到被盗交易的发起地址被标记为PinkDrainer: Wallet 1,即钓鱼团伙PinkDrainer的编号1钱包地址; B. 在这笔被盗交易中约有25%左右的被盗资金转移到了PinkDrainer: Wallet 2,即钓鱼团伙PinkDrainer的编号2钱包地址。根据SlowMist AML团队对钓鱼团伙PinkDrainer的情报,疑似钓鱼实施方黑客在使用钓鱼团伙PinkDrainer 的钓鱼工具后给PinkDrainer的分成; 慢雾发布:钓鱼攻击事件中DeGame被盗交易调用栈详情 C. 被盗用户授权给的钓鱼合约地址 0xd560b5325d6669aab86f6d42e156133c534cde90 的合约创建者同样为 PinkDrainer: Wallet 1。 需注意的是,Pink Drainer是一款恶意软件即服务(Malware-as-a-Service,MaaS),能够让用户快速建立恶意网站,通过该恶意软件获取非法资产。区块链安全公司Beosin指出,该钓鱼网址使用一种加密钱包窃取工具,诱使用户签署请求。一旦请求被签署,攻击者将能够从受害者的钱包中转移NFT和ERC-20代币。Pink Drainer会向用户收取被盗资产作为费用,据报道可能高达被盗资产的30%。Pink Drainer团队因在Twitter和Discord等平台上的高调攻击而臭名昭著,涉及Evomos、Pika Protocol 和 Orbiter Finance等事件。 基于上述信息,可以得出如下结论: 在这次钓鱼事件中,PinkDrainer是工具提供方,0xe5621a995c80387a4f87978477be0dcf85cd3289是钓鱼实施方黑客地址,并在钓鱼得手后,钓鱼实施方分给工具提供方约25%的分成。 随着行情回暖钓鱼回击事件或更加泛滥,广大项目和用户需对此慎之又慎 目前,此次恶性攻击的实施方和帮凶仍然逍遥法外,巨大的利益诱导下其作恶行径还将继续,但是DeGame和慢雾方面均表示仍将追查到底,绝不向黑客妥协。 尤其是2024年以来,美国降息和比特币现货ETF等重磅利好的作用下,加密圈的行情不断回暖,链上交互活动也在持续走热,这很可能会给类似PinkDrainer之流的攻击方可乘之机。若不加防范,更严重的惨剧可能会接连发生。 在此,笔者提醒广大项目方注意一切账号信息的安全,而用户在参与项目时也要对网站链接和交互过程等信息多加甄别,一旦资产丢失追溯过程极其繁琐。Web3行业资产安全是一切的前提,务必慎之又慎。 来源:金色财经
lg
...
金色财经
03-22 08:58
上一页
1
2
3
4
5
6
•••
36
下一页
24小时热点
中国重量级消息!央行政策顾问:中国人大会议或批准额外发行至多2.5万亿国债
lg
...
路透:中国祭出投资"杀手锏",欧盟对华电动车关税引爆冲突!
lg
...
2.8%!美国GDP稳步增长!消费者支出强劲,美联储有更多的空间?
lg
...
无视中国10万亿传闻!3份报告绝对冲击市场,特朗普交易引爆黄金与比特币
lg
...
拜登语出惊人、中东停火传大消息!金价飙升至2790美元创历史新高 如何交易黄金?
lg
...
最新话题
更多
#SFFE2030--FX168“可持续发展金融企业”评选#
lg
...
10讨论
#海外华人投资#
lg
...
27讨论
#链上风云#
lg
...
45讨论
#美国大选#
lg
...
980讨论
#VIP会员尊享#
lg
...
1409讨论