FX168财经网_全球视野外汇黄金加密货币NFT资讯网

频繁发起钓鱼攻击行窃成瘾的黑客团伙PinkDrainer何时罢手？

失。随着Web3技术的发展，加密资产圈诈骗手段也在不断地升级，“钓鱼”也成为黑客们惯用的计俩。 PeckShieldAlert监测：3月15日，某地址被网络钓鱼攻击损失价值共46.7万美元的SHIB和HOGE 那么，钓鱼攻击究竟是什么？黑客为何能通过钓鱼攻击手段窃取资产同时嫁祸其他平台？此次DeGame的钓鱼攻击事件的具体经过是什么？攻击者究竟是谁？任由钓鱼攻击泛滥会否对行业造成重创？下文为读者做全面的解读。让黑客乐此不疲的钓鱼攻击：顺手牵羊拿走资产，锅全部由项目方来背简单来说，“钓鱼”是一种针对加密用户的网络欺骗手段，该手段通过创建伪装成正式网站的假网站来窃取用户的授权、签名和加密资产。钓鱼攻击的路径大多为项目的官推被盗之后，黑客在其官推上发布具有诱导性的钓鱼链接，诱使用户点击链接、交互钱包之后直接窃取其资产。自去年12月份以来，一众证明的Web3项目遭遇钓鱼攻击，包括去中心化金融协议Set Protocol、DeFi借贷平台Compound、安全审计公司CertiK以及Solana生态NFT借贷协议Sharky；3月15日，游戏发行商动视暴雪X平台账号被盗，并且发布一个Solana生态代币的加密骗局链接；3月19日，TON官方推特账号疑似被盗，并发布Meme币预售地址。钓鱼攻击事件发生后，动视暴雪在X平台澄清账号被盗事件与以往的黑客攻击手段不同的是，攻击者一旦通过“钓鱼”方式行窃得手，受害者和广大不知情的用户会误以为这是平台监守自盗，从而采取各种方式向平台维权。用户追回损失的心理和行为值得同情和理解，但是在这个过程中无故莫名躺枪背锅的平台也是受害者，在有口难辩的情况下，同为受害者的平台需要耗费更高的精力和成本自证清白，同时也需要全力安抚受害用户并协助调查追回损失。如果任由钓鱼手段泛滥盛行，行业的信任基础将不断崩塌，任何致力于Web3生态建设的项目团队都将遭遇巨大的冲击。近期DeGame在遭遇钓鱼攻击后快速积极地处理危机，并邀请慢雾介入调查近期，Web3游戏聚合平台DeGame也遭受了一次严重的钓鱼攻击。一名用户在不知情的情况下点击了被盗号的DeGame官推发布的钓鱼链接并遭受损失。事后，该用户误以为DeGame在此过程中监守自盗所以在推特上公开了这一事件，一众KOL和媒体及相当一部分用户在不知情的情况下将此事持续扩散，这对DeGame的品牌形象和平台口碑造成了消极的影响。在这种情况下，DeGame仍主动联系受害者并与其协商赔偿事宜。事发后，DeGame启动了紧急预案并向用户提示风险，并全面强化了平台的网络安全技术。为了自证清白并帮助受害用户追回资产，DeGame主动邀请了行业第三方安全审计机构慢雾对此事进行调查。调查结果显示，此次事件系一次第三方黑客恶意发起的攻击事件，DeGame本身也是受害者。慢雾发布DeGame被钓鱼攻击事件的报告根据慢雾的调查结果，DeGame遭到钓鱼攻击事件的前后经过大致如下： 1、3月14日4:00 AM至9:30 AM期间，DeGame官方X账号 ( @degame_l2y ) 日发送4条空投推文，推文中空投链接为均为仿制DeGame官方的钓鱼网站。一名用户反馈，自己点击该空投链接后损失约57 PufETH； 2、DeGame官方推特运营人员在9:30 AM之后发现了平台上的钓鱼链接，并第一时间删除。同时DeGame通过官方社媒和社群向全体用户同步这一消息，并发布了提示公告，目前并未有其他用户反映资产被盗的情况； 3、受害用户在DeGame官方推特账户异常的时间段内，浏览到了钓鱼网站链接及攻击者发布的说明文字，他在不知情的情况下以为该链接确实系DeGame官方联合其他项目方举办的代币空投活动，点击链接后按照攻击者预设的提示进行操作，后丢失了资产； 4、慢雾的报告显示，用户点击钓鱼网站连接钱包后，网站会自动检测钱包地址中有无资产。若有资产，将直接弹出Permit Token Approval交易签名。与常规的交易签名所不同的是，该签名完全不上链，完全匿名，很可能被用于非正当途径。另外用户也不需要事先授权，就能通过附加一个授权签名（Permit）与应用合约交互。 5、在此次被盗事件中，钓鱼黑客获取到了被盗用户授权给钓鱼合约地址0xd560b5325d6669aab86f6d42e156133c534cde90的Permit Token Approval交易签名，并在攻击交易中提交Permit调用Approve获取代币授权后转移被盗资金。与之对比，DeGame联合项目方举办的空投活动中，所有的交易都会上链，并且资产交易授权环节严格把关，在常规情况下不可能出现这一情形。慢雾查证：惯犯Pink Drainer为钓鱼攻击者提供工具并得到25%的提成慢雾方面出具的报告结果显示，这是一次带有鲜明目的性和计划性的恶意攻击事件，DeGame并无监守自盗的嫌疑。慢雾的报告结果如下： A. 钓鱼链接工具的提供者为黑客诈骗团伙Pink Drainer，系行业中的惯犯。根据ETH链的区块浏览器Etherscan，可以看到被盗交易的发起地址被标记为PinkDrainer: Wallet 1，即钓鱼团伙PinkDrainer的编号1钱包地址； B. 在这笔被盗交易中约有25%左右的被盗资金转移到了PinkDrainer: Wallet 2，即钓鱼团伙PinkDrainer的编号2钱包地址。根据SlowMist AML团队对钓鱼团伙PinkDrainer的情报，疑似钓鱼实施方黑客在使用钓鱼团伙PinkDrainer 的钓鱼工具后给PinkDrainer的分成；慢雾发布：钓鱼攻击事件中DeGame被盗交易调用栈详情 C. 被盗用户授权给的钓鱼合约地址 0xd560b5325d6669aab86f6d42e156133c534cde90 的合约创建者同样为 PinkDrainer: Wallet 1。需注意的是，Pink Drainer是一款恶意软件即服务（Malware-as-a-Service，MaaS），能够让用户快速建立恶意网站，通过该恶意软件获取非法资产。区块链安全公司Beosin指出，该钓鱼网址使用一种加密钱包窃取工具，诱使用户签署请求。一旦请求被签署，攻击者将能够从受害者的钱包中转移NFT和ERC-20代币。Pink Drainer会向用户收取被盗资产作为费用，据报道可能高达被盗资产的30%。Pink Drainer团队因在Twitter和Discord等平台上的高调攻击而臭名昭著，涉及Evomos、Pika Protocol 和 Orbiter Finance等事件。基于上述信息，可以得出如下结论：在这次钓鱼事件中，PinkDrainer是工具提供方，0xe5621a995c80387a4f87978477be0dcf85cd3289是钓鱼实施方黑客地址，并在钓鱼得手后，钓鱼实施方分给工具提供方约25%的分成。随着行情回暖钓鱼回击事件或更加泛滥，广大项目和用户需对此慎之又慎目前，此次恶性攻击的实施方和帮凶仍然逍遥法外，巨大的利益诱导下其作恶行径还将继续，但是DeGame和慢雾方面均表示仍将追查到底，绝不向黑客妥协。尤其是2024年以来，美国降息和比特币现货ETF等重磅利好的作用下，加密圈的行情不断回暖，链上交互活动也在持续走热，这很可能会给类似PinkDrainer之流的攻击方可乘之机。若不加防范，更严重的惨剧可能会接连发生。在此，笔者提醒广大项目方注意一切账号信息的安全，而用户在参与项目时也要对网站链接和交互过程等信息多加甄别，一旦资产丢失追溯过程极其繁琐。Web3行业资产安全是一切的前提，务必慎之又慎。来源：金色财经

金色财经2024-03-22

司法部长准备没收特朗普在纽约的大量地产

一些高管在纽约市进行的为期三个月的银行诈骗案审判中败诉，法官Arthur F. Engoron得出结论，他们经常在这位大亨的财富问题上撒谎，并命令他们支付4.64亿美元。尽管特朗普正在对此案提起上诉，但最近几天，他在法庭文件中明确表示，他无法找到一家愿意发行债券的担保公司，以便在3月25日的最后期限之前停止判决，届时总检察长可以开始用武力扣押他们的资产。但威彻斯特县的记录显示，James并没有坐等执法机构来接管这位大富翁的地产。根据县记录，总检察长办公室于3月6日星期三上午9点03分在威彻斯特正式提交了判决。办事员办公室的两名员工解释说，此举实际上意味着总检察长对特朗普、小唐纳德、埃里克、特朗普集团以及他们的其他两家上市公司实体的所有财产实行留置权。现在实行的“全面留置权”意味着，如果特朗普试图出售威彻斯特县的任何房产，产权搜索都将显示，他头上悬着5亿美元的判决。 Seven Springs是美国总检察长针对前总统的银行欺诈案中涉及的几家房地产企业之一。多年来，特朗普一直试图将该地产开发成一个豪华高尔夫球场，并将其分割成昂贵的豪宅出售，但都以失败告终。这片土地布满了红橡树、糖枫和越橘灌木，横跨三个城镇，每个城镇的居民都成功地阻止了他为实现梦想而铲平那里森林的计划。最终，特朗普选择将大部分土地捐赠给自然保护。但调查人员表示，他通过高估土地价值，获得了过分庞大的慈善税收减免。

Sissi2024-03-22

炒币合约带单让你飞是天使还是魔鬼？

代理，接受投注的开设赌场行为。（2）诈骗罪、帮助信息网络犯罪活动罪[ii] 019年，被告人杨某先后经营“ckex”虚拟币平台、“aitoken”虚拟币平台、“mkex”虚拟货币平台。通过在后台操控“涨”或“跌”，使被害人的投入资金亏损。被告人原某等人在上述平台中负责宣传推广，通过招收代理商，以介绍购买USDT虚拟币为由介绍他人充值，非法获利。律师评析：该平台根据火币网的数据来确定玩家的盈利或亏损，被告人可以自由调整平台的爆仓比，提高玩家亏损的概率；并利用各种理由引导客户高频操作交易，来赚取客户的建仓费和平仓费；并用异性包装身份，加微信好友，引导客户进行反向带单（反向Ｋ线图的走势），让客户买跌亏损；最后把平台关闭。根据我国刑法规定，杨某通过操纵后台客户账号亏损的方式，骗取手续费收益，构成诈骗罪。被告人原某等人作为公司员工，提供广告推广等的帮助行为，构成帮信罪。 04 结语原本投资散户们本着降低风险、增加收益等想法，希望寻找专业的带单老师进行操作，以期获得更稳定的收益，但散户小白还是建议谨慎行事，以免被割。毕竟币圈水太深。【本文作者：邵诗巍律师】来源：金色财经

金色财经2024-03-21

飞凯材料(300398.SZ)：预计2023年全年实现净利润同比下跌 76.32%至64.48%

发现前期与公司A开展的贸易业务涉嫌合同诈骗，及时报案后于2024年3月15日收到公安机关出具的《立案决定书》。根据公安机关截至目前的侦查情况，公司面临较大的资产减值损失风险，因此对前次发布的业绩预告进行修正。关于上述案件的具体内容，详见公司同日于巨潮资讯网上披露的《关于公司全资子公司被合同诈骗暨收到立案决定书的公告》（公告编号：2024-030）。二级市场上，截至2024年3月20日，股票涨跌幅以下跌3.71%收盘，收盘价达13.75元/股，公司总股本5.29亿股，市值累计达72.69亿元。以上内容与数据，与界面有连云频道立场无关，不构成投资建议。据此操作，风险自担。

有连云2024-03-21

清越科技(688496.SH)：飞凯材料合同诈骗案，参股公司纠纷内容所涉及对象与我司均无任何业务往来

鑫迈迪电子有限公司的一起可能存在的合同诈骗案件，目前安徽晶凯电子材料有限公司已向安庆市公安局宜秀分局报案并收到《立案通知书》。截至公告披露之日，立案后的相关工作正在进行中，结果尚未确定。根据公司目前了解的情况，本次参股公司纠纷内容所涉及之上下游客户及供应商与我司均无任何业务往来，公司作为枣庄睿诺电子参股方委派了一名董事，枣庄睿诺电子日常经营管理均由其总经理实际负责，本次相关事项的制定与决策等均未提交枣庄睿诺电子董事会进行审议，公司并未参与本事项的决策及实施过程。公司目前持有枣庄睿诺电子33.33%股权，与亿都（国际控股）有限公司实际控制的亿达企业有限公司并列为第一大股东。以上内容与数据，与界面有连云频道立场无关，不构成投资建议。据此操作，风险自担。

有连云2024-03-21

苹果联创在比特币诈骗诉讼中胜诉 YouTube

YouTube 在 2020 年比特币诈骗中使用了以他的肖像为主题的篡改视频。上诉法院的最新裁决推翻了下级法院的一项判决，该判决免除了 YouTube 的任何责任。据彭博社报道，圣何塞一家上诉法院裁定，YouTube 不能依靠有争议的通信法规来免除其利用苹果联合创始人的知名度，通过篡改视频来欺骗人们的欺诈行为的责任。最新判决允许沃兹尼亚克继续针对视频流媒体平台提起诉讼，并可能为联邦法律的修改铺平道路，保护 YouTube 等视频流媒体平台免受平台上发布的视频带来的任何责任。 2020 年，在宣传虚假骗局的篡改视频在 YouTube 上疯传后，这位苹果联合创始人和比尔·盖茨、埃隆·马斯克和迈克尔·戴尔等 17 人对 YouTube 及其母公司谷歌提起了诉讼。这段经过篡改的视频添加了额外的文字和图片，承诺免费提供比特币，并要求观众将比特币发送到特定地址以获得双倍的钱。上诉法院的最新裁决被视为沃兹尼亚克和其他人的重大胜利，因为圣克拉拉县高等法院法官于 2022 年裁定，根据《通信规范法》第 230 条，这些公司免受责任保护。上诉法院法官观察到，流行的 YouTube 频道经常遭到黑客攻击，以宣传诈骗行为。谷歌和 YouTube 通过“向被劫持的 YouTube 频道提供验证徽章”，对这一骗局“做出了重大贡献”。当频道开始发布诈骗视频时，该平台也未能删除这些验证徽章，而在诈骗过程中却获得了验证徽章。因此，上诉法院认为，公司可能不受第 230 条豁免权的保护，因为它们通过核实促成了诈骗。沃兹奈克的律师乔·科切特 (Joe Cotchett) 表示，这一判决凸显了“谷歌和 YouTube 等社交媒体平台如何对其行为承担责任，并且不能使用第 230 条作为其行为的全面保护伞”。来源：金色财经

金色财经2024-03-20

清越科技：参股公司纠纷内容所涉及之上下游客户及供应商与公司均无任何业务往来

鑫迈迪电子有限公司的一起可能存在的合同诈骗案件，目前安徽晶凯电子材料有限公司已向安庆市公安局宜秀分局报案并收到《立案通知书》，截至公告披露之日，立案后的相关工作正在进行中，结果尚未确定。根据公司目前了解的情况，本次参股公司纠纷内容所涉及之上下游客户及供应商与我司均无任何业务往来，公司作为枣庄睿诺电子参股方委派了一名董事，枣庄睿诺电子日常经营管理均由其总经理实际负责，本次相关事项的制定与决策等均未提交枣庄睿诺电子董事会进行审议，公司并未参与本事项的决策及实施过程。公司目前持有枣庄睿诺电子33.33%股权，与亿都（国际控股）有限公司实际控制的亿达企业有限公司并列为第一大股东。

金融界2024-03-20

金色百科 | 什么是加密货币反倾销原则？

或交易所为防止金融欺诈而采取的行动，即诈骗者在价格达到一定水平时出售其加密货币，以在退出市场之前赚取巨额利润。此后，价格急剧下跌，导致其他投资者蒙受重大金钱损失。反倾销原则旨在打击这种骗局。在加密货币领域，反倾销不同于政府为保护国内产业免受外国进口产品影响而采取的传统反倾销措施。政府将对进口商品和服务征收保护性关税，为国内生产商提供公平的竞争环境并拯救国内经济。二、什么是加密货币中的拉高抛售方案？ “拉高抛售”计划涉及一个有组织的实体或一群个人人为抬高加密货币代币的价格，然后出售其持有的加密货币以获取利润，从而使投资者蒙受损失。欺诈者通过传播有关代币的误导性信息并通过协调购买来策划对代币的需求，人为地抬高价格。为了获利，毫无戒心的投资者以较低的价格预先积累资产。然后，诈骗者以高价抛售或出售其持有的资产，引发了戏剧性的崩盘。尽管始作俑者赚取了巨额利润，但其他投资者（由于人为炒作而相信该资产的潜力）却损失了所有投资。拉高抛售计划的策划者利用了基本上不受监管的加密货币行业。他们在兑现骗局代币之前会推高市场情绪，导致其他投资者损失金钱，而且往往会失去对加密生态系统的信心。三、反倾销计划如何发挥作用？加密货币领域的反倾销措施通过对广泛的代币倾销进行限制或罚款或设置归属期来帮助保护投资者。反倾销法规限制在一笔交易中购买或出售大量代币、限制整个供应的订单、应用价值限制或设置每日限额或价格上限。抛售通常是由欺诈性投资者完成的，他们购买大量代币以大幅推高价格，然后将其出售以获取巨额利润。以下是反倾销原则的运作方式：购买和销售限制在不断变化的加密货币领域，项目经常采取战略控制来保持代币稳定性并阻止市场倾销。例如，他们将买卖限制纳入智能合约中。这些技术对于长期可持续性和投资者信任至关重要，因为它们减少了价格波动带来的风险。以太坊的 EIP-1559 更新改变了费用市场机制，燃烧了一部分交易费用，这可以随着时间的推移减少总体供应量，从而潜在地增加价值并减少抛售的动机。通过激励节点运营商参与网络，Chainlink 鼓励节点运营商保留其 Chainlink (LINK) 代币以继续收集预期奖励，从而降低倾销的可能性。根据预定的通胀时间表，Solana 通胀的一定百分比被指定用于质押奖励。因此，鼓励持有者抵押他们的代币，这降低了市场的流动性供应并阻止倾销。代币归属代币归属需要锁定新创建或获取的代币，并在预定时间后释放它们。授予项目创始人和初始投资者的代币通常会随着时间的推移而归属。这种技术可以防止代币大量涌入市场，并防止创始人试图快速赚钱然后放弃项目。投资者应考虑项目的行权时间表。四、投资者如何避免拉高抛售计划？投资者应进行尽职调查，选择创造价值且透明的项目。他们应该避免那些承诺快速致富的项目。逃避伤害通常是应对伤害的最好方法。在加密货币方面，投资者需要保持谨慎，在投资前进行充分的研究，并避免看起来不值得信赖的项目。保持警惕监督在投资任何项目之前，投资者应警惕倾销风险，谨慎行事。投资者应调查项目的创始人及其往绩记录，审查相关文件以确定是否存在警告迹象。 Squid 代币是拉高抛售计划的一个很好的例子，其中欺诈的迹象很明显。代币在短短几分钟内从 90 美元跌至 0.00079 美元。调查显示该代币的创建者不存在并且是匿名的。该项目的网站和白皮书、补充材料等相关文件存在多处拼写错误。这些警告信号表明存在欺诈行为，如果投资者保持谨慎，他们本可以避免这一骗局。一些社交媒体团体表示即将到来。积极参与这些群体并了解警告信号可能有助于防止此类欺诈。确保项目经过审核全面的智能合约审计有助于防止代码中的漏洞。充分的审核强调项目致力于安全和安全协议。具有欺诈意图的项目所有者可能会故意留下可供日后利用的漏洞。反倾销措施通过智能合约纳入，并由信誉良好的审计师进行审计。欺诈者很可能尚未实施他们所声称的内容。如果一个项目是开源的，人们可以通过相关代码来确定它在幕后是如何工作的。如果投资者缺乏技术知识，他们可以寻求审计师的帮助。避免陷入 FOMO 状态在加密货币领域，“FOMO”（即“害怕错过”）是一个真正令人担忧的问题。当数字资产价值上涨时，许多投资者感到有压力去利用这一趋势。这种行为引发了价格大幅上涨，随后又急剧下跌。例如，受比特币减半预期和现货比特币交易所交易基金批准等因素的推动，比特币的价格最近突破了 70,000 美元。一些投资者可能会受到 FOMO 的影响，在比特币价格最高时买入，但如果价格随后下跌，最终会蒙受损失。投资者应避免对鲜为人知的加密货币进行大量投资。无论如何，投资不应超过他们能够承受的损失。考虑林迪效应林迪效应是指不易腐烂的东西（例如技术）越陈旧，其长寿的机会就越多。已经存在一段时间的技术或项目将有更高的机会持久并保持其相关性。投资者可以利用林迪效应来评估加密货币和区块链项目的寿命和潜在盈利能力。如果区块链项目已经证明了其持久性，那么它更有可能在未来继续运营并产生利润。来源：金色财经

金色财经2024-03-20

清越科技(688496.SH)：参股公司纠纷内容所涉及之上下游客户及供应商与我司均无任何业务往来

鑫迈迪电子有限公司的一起可能存在的合同诈骗案件，目前安徽晶凯电子材料有限公司已向安庆市公安局宜秀分局报案并收到《立案通知书》，截至本公告披露之日，立案后的的相关工作正在进行中，结果尚未确定。根据公司目前了解的情况，本次参股公司纠纷内容所涉及之上下游客户及供应商与我司均无任何业务往来，公司作为枣庄睿诺电子参股方委派了一名董事，枣庄睿诺电子日常经营管理均由其总经理实际负责，本次相关事项的制定与决策等均未提交枣庄睿诺电子董事会进行审议，公司并未参与本事项的决策及实施过程。

格隆汇2024-03-20

清越科技：合同诈骗案件立案后的的相关工作正在进行中

鑫迈迪电子有限公司的一起可能存在的合同诈骗案件，目前安徽晶凯电子材料有限公司已向安庆市公安局宜秀分局报案并收到《立案通知书》，截至本公告披露之日，立案后的的相关工作正在进行中，结果尚未确定。

金融界2024-03-20

24小时热点