Theo tin tức từ BitouchNews, Theo tin tức chính thức, công ty bảo mật GoPlus đã đưa ra cảnh báo về một "kiểu tấn công địa chỉ dự đoán mới." Được biết, những kẻ tấn công sử dụng các đặc điểm của create2 để tính toán trước các địa chỉ hợp đồng trống sẽ được triển khai và xúi giục người dùng để ủy quyền, bởi vì các địa chỉ trống có thể bỏ qua Thông qua việc đánh dấu địa chỉ đen và giám sát bảo mật của công ty bảo mật, một khi người dùng ủy quyền, kẻ tấn công có thể triển khai hợp đồng tại địa chỉ này và chuyển tài sản của người dùng.Ngoài ra, cuộc tấn công này có các đặc điểm tấn công sau:1. create2 là một phương thức triển khai có thể dự đoán việc tạo địa chỉ hợp đồng. Những kẻ tấn công có thể sử dụng phương pháp này để lừa gạt ủy quyền trước tiên và sau đó Triển khai hợp đồng.2. Vì hợp đồng chưa được triển khai khi ủy quyền xảy ra nên địa chỉ tấn công là địa chỉ EOA trống nên sẽ không bị bất kỳ công cụ phát hiện nào đưa vào và có khả năng che giấu cực cao.GoPlus nhắc nhở bạn cảnh giác với các cuộc tấn công lừa đảo từ nguồn, ghi nhớ các URL giao thức thường được sử dụng hoặc sử dụng dấu trang trình duyệt để quản lý các URL chính thức. Đồng thời, khi ký ủy quyền phải kiểm tra kỹ đối tượng ủy quyền có phải là địa chỉ trống (EOA) hay không, điều này có thể tiềm ẩn rủi ro lớn hơn.

Theo tin tức từ BitouchNews, Banana Gun đã đăng một bài viết trên nền tảng X, nói rằng do được Binance nên các hoạt động lừa đảo mạo danh Banana đã gia tăng. Hiện tại, họ không có bất kỳ hoạt động airdrop nào và tất cả các đợt airdrop mà người dùng nhìn thấy đều là lừa đảo.

Theo tin tức từ BitouchNews, RootData, nền tảng dữ liệu tài sản Web3, đã công bố quan hệ đối tác chiến lược với GoPlus Security, lớp bảo mật người dùng mô-đun Web3, để cùng hợp tác nhằm cải thiện tính bảo mật cho hành trình Web3 của người dùng. Thông qua sự hợp tác này, GoPlus Security sẽ sử dụng dữ liệu đáng tin cậy của RootData để cải thiện mức độ phong phú và độ tin cậy của thư viện URL danh sách trắng, từ đó xác định chính xác hơn các địa chỉ lừa đảo và giảm khả năng người dùng bị mất tài sản.

Theo tin tức từ BitouchNews, Thám tử ZachXBT trên chuỗi đã đăng trên X: “Các dự án SCALE, NTD, TPU và OPSEC đều được liên kết với cùng một người, Zopp0, người sử dụng nhiều KOL để thu hút những nhà giao dịch thiếu kinh nghiệm.Zopp0 hoạt động ngầm với tư cách là chủ sở hữu của dự án OPSEC, tham gia vào các quyết định quan trọng đồng thời trả tiền cho những người khác làm “người phát ngôn” và thảo luận về những thiếu sót kỹ thuật trong các nhóm Telegram riêng tư. Ngay từ tháng 3 năm 2024, ZachXBT đã đặt câu hỏi riêng cho Zopp0 nhưng nó phản hồi nhẹ nhàng.Đầu năm nay, tôi đã báo cáo một số KOL quảng cáo các trò lừa đảo liên quan đến GPU AI này sau khi chúng giảm 90% trong một ngày: CryptoGodJohn, TheCryptoKazi, Luke Belmar Alex Becker, CryptoStasher, Crypto_TomTom.Tôi đã theo dõi những tin nhắn này từ tháng 4 năm 2024, nhưng cuối cùng chúng chưa bao giờ được đăng. Tôi nghĩ bây giờ là thời điểm tốt hơn vì ba trong số các dự án đều có Rug Pull.