据Odaily星球日报报道,慢雾余弦在X平台发文称,某用户在Blast上的WETH被钓鱼事件有几个关键信息需要注意:
1. Blast上的WETH是Blast发行的Blast's wrapped ETH token,合约可升级,支持permit离线授权签名。
2. 以太坊主网上的WETH代码非常简洁靠谱,发行多少WETH,就有多少ETH在合约里存着,没有permit功能。
3. 用户被钓鱼是因为Inferno Drainer支持了Blast WETH permit离线授权签名,钓鱼团伙研究细节决定收益。
此前消息,9月18日,一名用户因签署了一个“permit”钓鱼签名,损失了150枚WETH(价值约34.92万美元)。
据 Foresight News 报道,Web3 网络安全公司 GoPlus 发文提醒,近期出现关于 Telegram 的最新钓鱼手段。黑客通过仿造与 Fragment 官方小程序同名的机器人,以私信形式向持有匿名账号的用户出价。用户一旦从黑客的小程序链接进入,就会在不知情的情况下被骗取授权,导致钱包资产被盗取。由于仿照机器人和官方小程序的姓名和头像完全一致,很难辨别。建议用户尽量从官网、官推等官方渠道或 DefiLlama、Foresight Wiki 等可信第三方进行交叉验证。