Lưu trữ cho từ khóa: Quét Ether

DeFi

Người dùng Etherscan được nhắm mục tiêu trong chiến dịch lừa đảo lớn thông qua quảng cáo trên trang web

08/04/2024 Phạm Mạnh Cường Để lại phản hồi

Một số quảng cáo trên trình thám hiểm chuỗi khối Ethereum Etherscan đã bị phát hiện là một phần của nỗ lực lừa đảo lớn nhằm trực tiếp vào người dùng Etherscan.

Vào ngày 8 tháng 4, thành viên cộng đồng X, McBiblets đã xác định một số quảng cáo Etherscan là công cụ hút ví, cảnh báo người dùng rằng việc nhấp vào chúng sẽ dẫn đến các trang web lừa đảo.

không thật, một số quảng cáo trên @etherscan là những công cụ rút ví @Plumferno, hy vọng bạn không phiền khi tôi ăn cắp “không nhấp chuột” của bạn

url: hxxps://aps.bifi-yleld[.]xyz/

trang web liên kết đến ipjsonapi[.]com pic.twitter.com/YM667m0fEM

– McBiblets (@mcbiblets) Ngày 7 tháng 4 năm 2024

Các cuộc điều tra sau đó cho thấy các quảng cáo lừa đảo trên Etherscan cũng được sao chép trên nhiều trang web lừa đảo nổi tiếng.

Theo chân McBiblets, nền tảng chống lừa đảo web3 Scam Sniffer phát hiện ra rằng quảng cáo lừa đảo đã vượt ra ngoài Etherscan, xuất hiện trên các công cụ tìm kiếm chính như Google, Bing và DuckDuckGo, cũng như nền tảng truyền thông xã hội X.

🚨🕵️‍♂️ Cảnh báo: Quảng cáo lừa đảo chạy tràn lan trên Google, Twitter, Bing và DuckDuckGo hiện đang nhắm mục tiêu đến người dùng Etherscan.

Etherscan tổng hợp quảng cáo từ các nền tảng như Coinzilla & Persona, trong đó việc lọc không đủ có thể dẫn đến việc tiếp xúc với các nỗ lực lừa đảo.🛡️🔍 pic.twitter.com/EGDLiCrrAa

— Kẻ đánh hơi lừa đảo | Chống lừa đảo Web3 (@realScamSniffer) Ngày 8 tháng 4 năm 2024

Scam Sniffer nghi ngờ rằng chiến dịch lừa đảo quy mô lớn là do các nhà tổng hợp quảng cáo thiếu kiểm soát:

“Etherscan tổng hợp quảng cáo từ các nền tảng như Coinzilla và Persona, nơi việc lọc không đầy đủ có thể dẫn đến nguy cơ bị lừa đảo.”

Lừa đảo rút ví liên quan đến việc thu hút người dùng đến các trang web giả mạo và yêu cầu họ đính kèm ví tiền điện tử của họ. Sau khi được liên kết, kẻ lừa đảo có thể rút tiền về địa chỉ ví cá nhân của chúng mà không cần sự xác minh hoặc ủy quyền của người dùng.

Nhân viên bảo mật thông tin chính của SlowMist, 23pds, cũng đưa ra cảnh báo liên quan đến các quảng cáo lừa đảo trên Etherscan:

“Hãy cẩn thận, có những quảng cáo lừa đảo trên etherscan.”

Công ty lừa đảo mạng khét tiếng và giàu kinh nghiệm Angel Drainer bị nghi ngờ đứng đầu chiến dịch tấn công lừa đảo đang diễn ra nhằm vào người dùng Etherscan. Tuy nhiên, không có bằng chứng đáng kể nào về danh tính của những kẻ lừa đảo được phát hiện tính đến thời điểm viết bài.

Trong khi đó, lời khuyên lừa đảo hiện tại được đưa ra khi ngành này đang phải vật lộn với số lượng các âm mưu lừa đảo nhắm vào nó ngày càng tăng.

Theo dữ liệu của Scam Sniffer, các cuộc tấn công lừa đảo đã lừa đảo khoảng 97.000 người dùng tiền điện tử với số tiền trị giá 104 triệu USD trong vài tháng đầu năm nay. Khoản lỗ là 55 triệu USD trong tháng 1 và 46,8 triệu USD trong tháng 2.

Người dùng Ethereum chịu thiệt hại nặng nề nhất, mất 78 triệu USD tài sản, bao gồm cả ETH và token ERC20, theo phân tích các cuộc tấn công.

Chiến thuật chính được tội phạm mạng sử dụng là lừa nạn nhân ký các chữ ký lừa đảo có hại như “Uniswap Permit2” và “increaseAllowance”, cho phép những kẻ chơi độc hại có được quyền truy cập trái phép vào tiền mặt của nạn nhân.

Sniffer giải thích trong một tuyên bố: “Hầu hết các vụ trộm tất cả các token ERC20 là do tài sản bị đánh cắp do ký các chữ ký lừa đảo như Permit, BoostAllowance và Uniswap Permit2”.

Scam Sniffer phát hiện ra rằng phần lớn nạn nhân bị lừa bởi những bình luận sai lệch trên các nền tảng truyền thông xã hội, đặc biệt là X.

Những kẻ tấn công thường đóng giả là các tổ chức tiền điện tử đáng kính để thu hút những người thiếu cảnh giác đến các trang web lừa đảo nơi tài sản kỹ thuật số của họ bị đánh cắp.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Công nghệ

Blocknative phát hành Ethereum Mempool Explorer mới, để hỗ trợ bảo vệ MEV

08/12/2023 Phạm Mạnh Cường Để lại phản hồi

Công cụ này, được phát hành chỉ vài tuần sau khi Blocknative phải cắt giảm các dịch vụ chuyển tiếp MEV-Boost, cuối cùng có thể giúp giảm các trường hợp thao túng cấp khối và bảo vệ người dùng khỏi các bot chạy trước.

Blocknative, một công ty cơ sở hạ tầng blockchain đã cắt giảm nhân sự vào tháng 10 sau khi tạm dừng công việc trong một dự án kinh doanh lớn, đang phát hành một công cụ mới để kiểm tra “mempool” của các giao dịch đang chờ xử lý trên Ethereum, một nỗ lực cuối cùng có thể giúp giảm các trường hợp bị chặn thao tác cấp độ và bảo vệ người dùng khỏi các bot chạy trước.

Công cụ khám phá thời gian thực được gọi là ethernow.xyz , cung cấp thông tin chi tiết về dữ liệu bộ nhớ Ethereum và quy trình xây dựng khối, và Giám đốc điều hành Blocknative, Matt Cutler đã mô tả nó là Etherscan cho dữ liệu tiền chuỗi.

Công cụ này, được thực hiện thông qua khoản tài trợ từ Ethereum Foundation, được cho là sẽ giải quyết các thách thức về “khả năng quan sát” – giúp các nhà nghiên cứu hiểu lý do tại sao một số giao dịch nhất định thất bại hoặc thành công và cách chúng được thêm vào các khối nhất định.

Cutler nói với CoinDesk qua Telegram: “Các nhà phát triển giao thức có thể cung cấp khả năng hiển thị theo thời gian thực về việc sử dụng ứng dụng và dự đoán mức độ biến động tăng hoặc giảm”.

Công cụ này lần đầu tiên được trình bày tại Hội thảo Kinh tế tiền điện tử Columbia ở New York vào thứ Tư.

Trước khi các giao dịch được đưa vào một khối, chúng sẽ được thêm vào một mempool, giống như một phòng chờ giao dịch, trước khi những người xác thực đến để sắp xếp chúng thành một nhóm lớn các giao dịch được gọi là các khối. Trong thời gian này, có nhiều cách để người chơi bên thứ ba tham gia và tổ chức các giao dịch này theo những cách nhất định có thể tối đa hóa một số lợi nhuận, được gọi là Giá trị có thể trích xuất tối đa (MEV).

Cutler nói với CoinDesk rằng Ethernow cuối cùng có thể giúp các nhà cung cấp ví đưa ra phản hồi cho người dùng cuối về trạng thái giao dịch và đưa ra đề xuất về bảo vệ MEV, cũng như giúp các nhà phát hành stablecoin giám sát các giao dịch có thể có vấn đề sớm hơn trong vòng đời của họ.

“Đây là giao diện thời gian thực đầu tiên để xem hoạt động bên trong,” Cutler nói với CoinDesk trong một cuộc phỏng vấn. “Nhưng có rất nhiều cơ hội để chúng tôi nâng cao và phát triển nó.”

Vào tháng 10, Blocknative đã trải qua quá trình tái cơ cấu, dẫn đến việc giảm 1/3 số lượng nhân viên sau khi chấm dứt các dịch vụ liên quan đến rơle MEV-Boost do tình hình kinh tế kém .

Vào thời điểm đó, Cutler đã nói với CoinDesk trong một email rằng công ty “tập trung vào việc mở rộng đường băng để chúng tôi có nhiều cơ hội theo đuổi luận án về Khả năng quan sát thời gian thực của mình”.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Tin tức

Block Explorer mới nhất của Solana hướng tới sự đơn giản

21/11/2023 Tiền Mã Hoá Để lại phản hồi

Nhóm đằng sau SolanaFM cho biết dịch vụ được nâng cấp của họ đã có 53.000 lượt đăng ký.

Blockchain có thể minh bạch, nhưng sổ cái chứa nhiều dữ liệu của Solana có thể được mô tả tốt hơn là trong suốt. Một nhà thám hiểm khối mới có tên Quantum đang cạnh tranh để thay đổi điều đó.

Các nhà phát triển của nó cho biết, được xây dựng bởi nhóm đằng sau SolanaFM, trình khám phá khối được đại tu ưu tiên sự đơn giản trong cách trình bày những gì đang xảy ra trên chuỗi khối Solana. Đó là điểm khác biệt đáng chú ý so với nhiều trình khám phá hệ sinh thái Solana khác, nhiều trình khám phá trong số đó (bao gồm cả SolanaFM) thiên về chi tiết nhưng lại không dễ đọc.

Dịch vụ này hiện đã có 53.000 người đăng ký, ra mắt khi toàn bộ hệ sinh thái Solana thoát khỏi xu hướng giảm kéo dài, dẫn đầu là do giá SOL tăng mạnh. Nó đang giao dịch ở mức 59 USD vào thời điểm viết bài, tăng từ mức 19 USD trong thời kỳ thị trường giá xuống.

Đối với những người dùng muốn hiểu rõ hơn về dữ liệu trên chuỗi, các trình duyệt giao dịch này giúp con người phân tích hàng núi dữ liệu quan trọng nhưng không thể nhận ra để chứng minh mã thông báo X đã đến địa chỉ Y.

Cựu giám đốc FTX Sam Bankman-Fried đã nói trong phiên tòa gần đây rằng: “Bạn không muốn phải chạy một hệ thống máy tính phức tạp để có thể” hiểu được blockchain. là). “Vì vậy, có rất nhiều nhà cung cấp đã tạo ra các trang web liệt kê tất cả các giao dịch chuyển tiền trên Blockchain một cách tập trung nhưng dễ xem.”

SolanaFM là một trong số ít các công ty xây dựng các trang web này cho chuỗi khối Solana, những giao dịch của họ nổi tiếng là không “dễ xem”. Chuỗi khối tốc độ cao tạo ra các luồng dữ liệu không được tiêu chuẩn hóa khiến những người khám phá khối gặp khó khăn trong việc trình bày một cách trực quan. Các nhà thám hiểm hệ sinh thái Solana không được sắp xếp hợp lý như Etherscan của Ethereum.

Theo số liệu riêng của SolanaFM, trình khám phá khối cùng tên của nó là cổng thông tin phổ biến thứ ba trong hệ sinh thái Solana, sau cổng thông tin tiếp thị đầu tiên từ Solana Foundation và một cổng khác từ dịch vụ bên thứ ba có tên SolScan.

Giám đốc điều hành SolanaFM Nicholas Chen cho biết: “Chúng tôi nhận ra rằng nhà thám hiểm của chúng tôi đã bị gắn nhãn hiệu quá cao” vì những người mới sử dụng lần đầu nghĩ rằng đó là một podcast.

Anh ta đang cố gắng ăn mòn “thị phần khổng lồ” của những công ty đương nhiệm bằng cách đổi tên nhà thám hiểm của mình thành Quantum nhưng có lẽ quan trọng hơn là cải thiện trải nghiệm người dùng của nó: về cơ bản, nó trình bày tất cả dữ liệu đau đầu đó.

Ông nói: “Người dùng nói chung có giao diện người dùng ít chi tiết hơn nhưng đi thẳng vào vấn đề, cung cấp thông tin QUAN TRỌNG để họ hiểu những gì họ đang đọc trong vòng chưa đầy 3 giây”.

Theo Coindesk

Trang tin tức Tiền mã hoá, Tiền điện tử, Bitcoin, Altcoin