北京时间2022年7月25日,CertiK安全团队监测到去中心化交易所Teddy Doge的一个管理员地址向100多个地址发送了超过3000万个TEDDY(Teddy Doge原生代币)。
这些地址随后将TEDDY交易为BNB、BUSD和WBNB,发送至一个外部拥有账户(EOA),再转移到币安,这个资金流失的过程持续了至少一年。
事件概述
育碧下架其NFT平台Ubisoft Quartz预告片:12月10日消息,游戏巨头育碧 Ubisoft 已经下架了其 NFT 平台 Ubisoft Quartz 的预告片,该视频详细介绍了育碧在游戏中添加 NFT 的计划,并于本周二在 Ubisoft 北美官方 YouTube 频道上线,但根据最新消息,大量网友点踩该视频(超过 2.2 万人),仅有约 1000 人点赞,目前该视频已经下架。另据此前披露的消息显示,Ubisoft Quartz 将于太平洋时间 12 月 9 日下午 6 点/太平洋时间上午 10 点/美国东部时间下午 1 点开始在美国、加拿大、西班牙、法国、德国、意大利、比利时、澳大利亚和巴西进行测试。[2021/12/10 7:29:59]
回顾去年的相关交易,我们可以发现该项目共计获取了11,371.37枚BNB、2,066,205枚BSC-USD以及123,577枚BUSD和4.5枚WBNB,总获利超过490万美元。
Emsisoft发布免费解密工具以恢复被Tycoon加密勒索软件攻击的文件:网络安全公司Emsisoft于6月4日发布了一款免费解密工具。该工具使受害者能够恢复被Tycoon勒索软件攻击加密的文件,而不需要支付赎金。黑莓安全部门的研究人员首先发现了这个勒索软件。他们表示,Tycoon使用Java文件格式,以便在部署加密文件的有效载荷前更难以被发现。
黑莓的研究人员指出,Tycoon勒索软件可以在Windows和Linux电脑上运行,使用的技术与要求比特币(Bitcoin)等加密货币支付的技术相同。最新调查结果显示,Tycoon感染的主要对象是教育机构和软件公司。黑莓公司的研究人员认为,实际感染人数“可能要高得多”。此外,他们警告说,更新版本Tycoon勒索软件已经提高了其攻击能力。以前,解密工具可以用来恢复多个受害者的文件,但现在不可能了。(Cointelegraph)[2020/6/6]
与典型的Rug Pull快速欺诈项目——实施一系列随后立刻卷钱跑路等行为不同,我们曾经提到的Soft Rug Pull也就是「软Rug Pull」作为慢性隐秘的欺诈形式,在不断取钱财的同时,还依然会表面保持着项目运营的假象。
Entersoft已成为打击ICO新武器:由Mohan Gandhi和Paul Kang创建的Entersoft去年开始提供ICO安全服务。Gandhi说:“多数黑客攻击都是通过假冒URL和社交媒体帐户进行的网络钓鱼,令牌销售网站缺乏安全性或揭露智能合约中的缺陷的功能。”Entersoft利用反钓鱼和智能合约安全来保护他们的客户。Gandhi还谈到澳大利亚有可能成为ICO的前往目的地。[2018/4/21]
Teddy Doge的情况就是如此。即使代币暴跌,该项目Telegram管理员John | [teddy doge]仍在继续鼓励投资者继续投资该项目。
之后,这位管理员将其资金流失的原因归因于“不确定是我们的跨链桥的错误,还是开发者钱包泄露”。
但CertiK安全团队经过对事件和资金流动的分析后发现,这两个「锅」均不成立。
写在最后
长达一年以上的局,简直是一次可被载入加密史册的欺诈行为。
这样的事件也为我们上了严肃的一课:投资者在寻求投资时,对项目进行全方位的调查必不可少。
对比不同项目对其团队信息的态度,我们也可以轻易得出「谁心中有鬼」的结论——欺诈项目往往努力营造出一副神秘感,他们回避一切与创始团队及关键成员信息的话题。
这就是为什么投资者在将自己的资产交给陌生项目时,应保证已检查了该项目是否通过KYC项目背景调查的原因。除此之外,安全审计也可作为评判项目欺诈风险性的指标。
CertiK安全专家认为:“像这样的突发事件再一次突出了建立Web3.0项目透明度和问责制的必要性。对项目开发及创始团队进行严格的KYC验证,是建立社区信任和帮助投资者规避欺诈的最佳方式。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。