Binance Square

区块链安全

25,068 views
10 Discussing
A10JQK
--
🚨 Optimism重大升级预警!安全漏洞修复在即 🛡️ OP Labs发布Granite Network Upgrade提案: 🔍 关键要点: • 修复多个安全审计发现的漏洞 • 未有漏洞被利用,用户资产安全 • 包括智能合约升级和L2硬分叉 • 预计9月10日16:00 UTC实施 💡 潜在影响分析: 1. $OP币价 📈 - 安全升级可能提振信心 - 短期可能出现买入机会 2. 生态系统稳定性 🏗️ - 增强防错系统,提高性能 - 可能吸引更多开发者和项目 3. Layer 2竞争力 🥇 - 展示了主动应对安全问题的能力 - 有望强化Optimism在L2赛道的地位 4. DeFi项目信心 💹 - 可能带动Optimism上的DeFi项目发展 - $SNX, $PERP等或受益 5. 跨链协作 🤝 - 与Base和Conduit协调升级 - 展现了L2生态的协同效应 ⚠️ 风险提示: 升级期间可能出现短暂波动,请密切关注官方通告。 🗳️ 治理投票即将开始 关注@OptimismFND获取最新进展 你看好这次升级吗?Optimism生态会因此起飞吗? 欢迎在评论区分享你的看法! #optimism #区块链安全 #Layer2 #DEFI2.0 $OP
🚨 Optimism重大升级预警!安全漏洞修复在即 🛡️

OP Labs发布Granite Network Upgrade提案:

🔍 关键要点:
• 修复多个安全审计发现的漏洞
• 未有漏洞被利用,用户资产安全
• 包括智能合约升级和L2硬分叉
• 预计9月10日16:00 UTC实施

💡 潜在影响分析:
1. $OP 币价 📈
- 安全升级可能提振信心
- 短期可能出现买入机会

2. 生态系统稳定性 🏗️
- 增强防错系统,提高性能
- 可能吸引更多开发者和项目

3. Layer 2竞争力 🥇
- 展示了主动应对安全问题的能力
- 有望强化Optimism在L2赛道的地位

4. DeFi项目信心 💹
- 可能带动Optimism上的DeFi项目发展
- $SNX, $PERP等或受益

5. 跨链协作 🤝
- 与Base和Conduit协调升级
- 展现了L2生态的协同效应

⚠️ 风险提示:
升级期间可能出现短暂波动,请密切关注官方通告。

🗳️ 治理投票即将开始
关注@OptimismFND获取最新进展
你看好这次升级吗?Optimism生态会因此起飞吗?
欢迎在评论区分享你的看法!
#optimism #区块链安全 #Layer2 #DEFI2.0
$OP
大桃被诈骗案时间线梳理👀 2022年6月起,大桃陷入张白、卢小琴精心设计的连环骗局。初期以投资"X易捷"项目为诱饵,大桃投入1000万仅获两月分红。同年11月,二人利用疫情口罩需求,谎称有工厂资源,诱骗其采购800万元货物。 此后诈骗手段不断升级: 资金冻结陷阱:以石油公司账户被冻需疏通关系为由,骗取3000万元;豪车圈套:情人节赠460万兰博基尼建立信任,后续以代购法拉利名义两次转账700万; 税务恐慌:虚构购车涉及税务大案,再次榨取3000万;司法恐吓:伪造警察身份谎称冻卡案涉洗钱,威胁需补3600万"平事费";连环栽赃:编造口罩质量问题、员工性侵案等,每次均以"摆平案件"为名索要千万级资金; 终极收割:2024年张白假称被捕需60万捞人,后续又以"删除反诈名单"为由索要120万,累计诈骗金额超2亿元。 直至2024年7月,被骗光积蓄的大桃才幡然醒悟报案。该案揭示诈骗分子通过前期利益诱惑、中期身份伪装、后期心理操控的完整作案链条 #大桃 #区块链安全 #诈骗套路 $BTC
大桃被诈骗案时间线梳理👀
2022年6月起,大桃陷入张白、卢小琴精心设计的连环骗局。初期以投资"X易捷"项目为诱饵,大桃投入1000万仅获两月分红。同年11月,二人利用疫情口罩需求,谎称有工厂资源,诱骗其采购800万元货物。

此后诈骗手段不断升级:
资金冻结陷阱:以石油公司账户被冻需疏通关系为由,骗取3000万元;豪车圈套:情人节赠460万兰博基尼建立信任,后续以代购法拉利名义两次转账700万;

税务恐慌:虚构购车涉及税务大案,再次榨取3000万;司法恐吓:伪造警察身份谎称冻卡案涉洗钱,威胁需补3600万"平事费";连环栽赃:编造口罩质量问题、员工性侵案等,每次均以"摆平案件"为名索要千万级资金;

终极收割:2024年张白假称被捕需60万捞人,后续又以"删除反诈名单"为由索要120万,累计诈骗金额超2亿元。

直至2024年7月,被骗光积蓄的大桃才幡然醒悟报案。该案揭示诈骗分子通过前期利益诱惑、中期身份伪装、后期心理操控的完整作案链条
#大桃 #区块链安全 #诈骗套路
$BTC
你能分辨真假WEEX网站吗?🔍 ✅ 真站:域名weex.com + 官网认证锁头 ❌ 假站:相似域名/无安全标识 收藏官网,拒绝山寨!#区块链安全 #BTC
你能分辨真假WEEX网站吗?🔍
✅ 真站:域名weex.com + 官网认证锁头
❌ 假站:相似域名/无安全标识
收藏官网,拒绝山寨!#区块链安全 #BTC
🚨警告:22,369,858 $XLM(约875万美元)从币安被转移到诈骗账户!🚨 点击头像LIVE,看直播,看懂趋势 📉 重大警报:超过2200万 $XLM(价值约875万美元)刚从币安提现账户转移到一个可疑钱包,可能涉及诈骗行为。 🔍 加密诈骗越来越猖獗,保护资产变得尤为重要。务必验证交易,警惕任何未经验证的钱包地址。诈骗者正在用越来越精巧的手段欺骗投资者。 💡 安全小贴士: 发送资金前仔细核对钱包地址。启用双因素认证(2FA)来加强账户安全。警惕未经请求的报价和可疑交易。 此次转账可能是更大规模诈骗的前兆,保持警惕,做好尽职调查。确保安全,避免成为下一个受害者。 点击头像LIVE,看直播,看懂趋势 $XLM {spot}(XLMUSDT) #XLM #Binance #加密货币 #区块链安全 #加密安全
🚨警告:22,369,858 $XLM (约875万美元)从币安被转移到诈骗账户!🚨

点击头像LIVE,看直播,看懂趋势

📉 重大警报:超过2200万 $XLM (价值约875万美元)刚从币安提现账户转移到一个可疑钱包,可能涉及诈骗行为。

🔍 加密诈骗越来越猖獗,保护资产变得尤为重要。务必验证交易,警惕任何未经验证的钱包地址。诈骗者正在用越来越精巧的手段欺骗投资者。

💡 安全小贴士:
发送资金前仔细核对钱包地址。启用双因素认证(2FA)来加强账户安全。警惕未经请求的报价和可疑交易。

此次转账可能是更大规模诈骗的前兆,保持警惕,做好尽职调查。确保安全,避免成为下一个受害者。

点击头像LIVE,看直播,看懂趋势

$XLM

#XLM #Binance #加密货币 #区块链安全 #加密安全
朝鲜黑客利用美国企业注册漏洞,假借招聘之名瞄准加密货币开发者朝鲜黑客们最近在美国设立了两家空壳公司,专门用来对付加密货币开发者。这些黑客和朝鲜的拉撒路集团 (Lazarus Group) 有关,他们利用假招聘信息来诱导“面试者”安装并部署恶意软件,此举违反了美国的制裁,并暴露了美国企业注册系统的漏洞。 以招聘名义诱装攻击软件 网络安全公司Silent Push发现,黑客们用假名字、假地址和假文件成立了Blocknovas LLC和Softglide LLC两家公司。他们假装是合法雇主,通过领英(LinkedIn)等平台联系开发者。一旦开发者上钩,就会被诱导下载伪装成招聘软件或技术评估的恶意软件。 其中最为活跃的公司是Blocknovas,目前已经有不少受害者中招。他们在南卡罗来纳州登记的实际地址,结果发现是个虚拟地址。而Softglide则是通过一家位于布法罗的报税服务公司注册的,这使得追踪幕后黑手变得更难。 第三家实体Angeloper Agency也与该活动有关,但尚未在朝鲜注册。这几家公司使用的恶意软件包括之前被归因于朝鲜网络部队的病毒株,能窃取数据、远程访问,还能进一步网络渗透。 警惕恶意软件陷阱 目前,美国联邦调查局(FBI)已经查封了Blocknovas的域名,并在其网站上发布通知,指出该域名被用来欺骗求职者和传播恶意软件。而Softglide 是通过一家位于布法罗的报税服务公司注册的,这进一步加剧了追踪幕后黑手的难度。 据悉,拉撒路集团 (Lazarus Group) 此前也用类似的手法,发起过一个叫“ClickFix”的网络攻击活动,目标是中心化金融(CeFi)和加密货币领域的求职者。 网络安全公司Sekoia最近还披露,这个集团冒充Coinbase和Tether等公司,诱骗营销和商务求职者参加虚假面试。 拉撒路集团最大的加密货币盗窃案之一发生在2022年,当时一份虚假的工作邀请导致针对Axie Infinity的Ronin Bridge遭到黑客攻击,损失金额高达6.25亿美元。 结语: 朝鲜黑客对加密货币开发者的一系列攻击行为,不仅违反了美国的制裁,还暴露了美国企业注册系统的漏洞。 尽管随着FBI的介入和域名查封,黑客的行动受到了一定程度的遏制,但网络安全的挑战依然严峻。 未来,如何更有效地防范此类网络攻击,保护开发者和投资者的利益,将是全球网络安全领域需要共同面对的问题。 你如何看待朝鲜黑客利用美国企业注册漏洞进行网络攻击的行为?你有没有遇到过类似的网络钓鱼行为?评论区留言讨论! #区块链安全 #黑客攻击 #加密货币 #求职陷阱

朝鲜黑客利用美国企业注册漏洞,假借招聘之名瞄准加密货币开发者

朝鲜黑客们最近在美国设立了两家空壳公司,专门用来对付加密货币开发者。这些黑客和朝鲜的拉撒路集团 (Lazarus Group) 有关,他们利用假招聘信息来诱导“面试者”安装并部署恶意软件,此举违反了美国的制裁,并暴露了美国企业注册系统的漏洞。
以招聘名义诱装攻击软件
网络安全公司Silent Push发现,黑客们用假名字、假地址和假文件成立了Blocknovas LLC和Softglide LLC两家公司。他们假装是合法雇主,通过领英(LinkedIn)等平台联系开发者。一旦开发者上钩,就会被诱导下载伪装成招聘软件或技术评估的恶意软件。

其中最为活跃的公司是Blocknovas,目前已经有不少受害者中招。他们在南卡罗来纳州登记的实际地址,结果发现是个虚拟地址。而Softglide则是通过一家位于布法罗的报税服务公司注册的,这使得追踪幕后黑手变得更难。

第三家实体Angeloper Agency也与该活动有关,但尚未在朝鲜注册。这几家公司使用的恶意软件包括之前被归因于朝鲜网络部队的病毒株,能窃取数据、远程访问,还能进一步网络渗透。
警惕恶意软件陷阱
目前,美国联邦调查局(FBI)已经查封了Blocknovas的域名,并在其网站上发布通知,指出该域名被用来欺骗求职者和传播恶意软件。而Softglide 是通过一家位于布法罗的报税服务公司注册的,这进一步加剧了追踪幕后黑手的难度。
据悉,拉撒路集团 (Lazarus Group) 此前也用类似的手法,发起过一个叫“ClickFix”的网络攻击活动,目标是中心化金融(CeFi)和加密货币领域的求职者。
网络安全公司Sekoia最近还披露,这个集团冒充Coinbase和Tether等公司,诱骗营销和商务求职者参加虚假面试。

拉撒路集团最大的加密货币盗窃案之一发生在2022年,当时一份虚假的工作邀请导致针对Axie Infinity的Ronin Bridge遭到黑客攻击,损失金额高达6.25亿美元。
结语:
朝鲜黑客对加密货币开发者的一系列攻击行为,不仅违反了美国的制裁,还暴露了美国企业注册系统的漏洞。
尽管随着FBI的介入和域名查封,黑客的行动受到了一定程度的遏制,但网络安全的挑战依然严峻。
未来,如何更有效地防范此类网络攻击,保护开发者和投资者的利益,将是全球网络安全领域需要共同面对的问题。
你如何看待朝鲜黑客利用美国企业注册漏洞进行网络攻击的行为?你有没有遇到过类似的网络钓鱼行为?评论区留言讨论!
#区块链安全 #黑客攻击 #加密货币 #求职陷阱
#紧急提醒 各位投资者朋友们,注意了! LI.FI 目前正在调查一个潜在的漏洞,建议大家暂时不要与任何 LI.FI 支持的应用进行交互。好消息是,如果你没有设置无限批准,那你就不用担心风险。只有那些手动设置了无限批准的用户可能会受到影响。为了安全起见,LI.FI建议大家立即撤销相关合约的批准交易。大家一定要提高警惕,保护好自己的资产! #区块链安全 #投资风险 #数字货币安全 {spot}(BTCUSDT)
#紧急提醒

各位投资者朋友们,注意了!
LI.FI 目前正在调查一个潜在的漏洞,建议大家暂时不要与任何 LI.FI 支持的应用进行交互。好消息是,如果你没有设置无限批准,那你就不用担心风险。只有那些手动设置了无限批准的用户可能会受到影响。为了安全起见,LI.FI建议大家立即撤销相关合约的批准交易。大家一定要提高警惕,保护好自己的资产!
#区块链安全
#投资风险
#数字货币安全
#WEEX 被假平台蹭热度了!有用户在蝙蝠软件收到“官方客服”私信,诱导下载假APP,充值后提币显示“账户异常”,再登发现账号被删😱 记住:真平台从不主动私信拉人,更不会用聊天软件做交易入口!认准官网唯一域名,交易前先在官方社群问一句!务必二次确认!#防 骗指南 #区块链安全
#WEEX 被假平台蹭热度了!有用户在蝙蝠软件收到“官方客服”私信,诱导下载假APP,充值后提币显示“账户异常”,再登发现账号被删😱 记住:真平台从不主动私信拉人,更不会用聊天软件做交易入口!认准官网唯一域名,交易前先在官方社群问一句!务必二次确认!#防 骗指南 #区块链安全
Login to explore more contents
Explore the latest crypto news
⚡️ Be a part of the latests discussions in crypto
💬 Interact with your favorite creators
👍 Enjoy content that interests you
Email / Phone number