END:安全公司：Terra鏈上項目有被惡意廣告投放釣魚的風險，已造成用戶400多萬元損失_ENT

據慢霧區情報，近期Terra鏈上部分用戶的資產被惡意轉出。從4月12日開始至4月21日約有52個地址中的資金被惡意轉出至terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30中，當前總損失約431萬美元。

安全公司：Apache NFT SalesRoom發生Rug Pull，部署者獲利68萬美元:金色財經報道，據Beosin Alert監測，BNB Chain鏈上Apache NFT SalesRoom（ASN）發生Rug Pull，部署者獲利約68萬美元。部署者將大量代幣轉移到地址0xdc8開頭地址，現在該地址已以68萬美元的BSC-USD價格拋售了100萬枚ASN。[2023/8/3 16:16:06]

經過分析確認，此次攻擊為批量谷歌關鍵詞廣告投放釣魚，用戶在谷歌搜索如：astroport，nexusprotocol，anchorprotocol等這些知名的Terra項目，谷歌結果頁第一條看似正常的廣告鏈接實為釣魚網站。一旦用戶不注意訪問此釣魚網站，點擊連接錢包時，釣魚網站會提醒直接輸入助記詞，一旦用戶輸入并點擊提交，資產將會被攻擊者盜取。

安全公司Sentiment攻擊者歸還約88萬美元資金:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，截至目前，Sentiment Exploiter攻擊者向0xc5fc2Cbf32C09F89F91Caf2023884729116eA5D1地址發送465.75ETH，隨后被發送至多簽合約0x7582BC8402865c57bC55320B2a3Fe8EaC46C233C，這部分ETH價值約88萬美元，疑似已歸還到項目方。此外，51ETH被攻擊者發送到Tornado.Cash，價值約9.6萬美元。此前消息，Sentiment遭遇攻擊損失價值共517ETH，約1百萬美元。[2023/4/6 13:47:42]

建議Terra鏈上用戶保持警惕不要隨便點擊谷歌搜索出來的鏈接或點擊來歷不明的鏈接，減少使用常用錢包進行非必要的操作，避免不必要的資損。

安全公司：預估頂峰AscendEX平臺上資產損失總計達7770萬美元:12月12日消息，安全公司PeckShield Inc.（派盾）發推稱，據估計，頂峰AscendEX的損失總計達7770萬美元（其中6000萬美元位于以太坊上，920萬美元位于BSC上，850萬美元位于Polygon上）。同時還提供了以太坊上轉出資產的清單和金額。

此前消息，據官方公告，北京時間12月12日6點，頂峰AscendEX的內部安全審計報告發現，部分ERC-20、BSC和Polygon代幣被異常轉移出交易所熱錢包，AscendEX冷錢包不受此次事件影響。[2021/12/12 7:34:27]

Tags：ENTTERTerraENDJuventus Fan TokenCryptoGangstersecoterra幣APp下載Adalend

NEAR