慢雾创始人余弦：ZEROBASE前端被黑 数百用户USDT遭洗劫

币圈子(120btc.CoM)：区块链安全机构慢雾创办人余弦(@evilcos)与ZEROBASE官方(@zerobasezk)昨(12)日晚间同步披露，ZEROBASE官方前端疑似遭受供应链攻击，被黑客成功植入钓鱼页面，诱导用户对BSC链上恶意合约「Vault」(地址：0x0dd28fd7d343401e46c1af33031b27aed2152396)进行USDT无限额度授权(approve)。用户一旦点击伪造页面并签署授权，资金随即就会被恶意合约瞬间转走。目前已确认数百个地址受害，总损失金额约25万美元，单笔最高损失达12.3万美元。

目前，被盗USDT已透过跨链桥转移至以太坊网络，汇入攻击者地址：0x4a57d6b5c3e6e6b4a5b5c3e6e6b4a5b5c3e6e6b4。

ZEROBASE官方紧急声明如下：

我们已获多名用户消息，BNB Chain(BSC)上出现一个钓鱼恶意合约，正冒充ZEROBASE并劫持用户，伪装成官方ZEROBASE界面，诱导用户对USDT进行授权(approve)，从而窃取资产。

恶意合约地址：0x0dd28fd7d343401e46c1af33031b27aed2152396

我们已紧急上线「恶意授权侦测机制」。当您进入ZEROBASE Staking页面时，若系统侦测到您的钱包曾与上述钓鱼合约互动，将会自动封锁存取款功能，直至您彻底撤销对该钓鱼合约的授权后才能恢复正常使用。建议您立即使用工具检查并撤销钱包内任何可疑或不必要的合约授权

请务必保持高度警觉：

绝不点击来路不明的链接

小心假冒的管理员帐号

每次钱包弹出签署视窗时，都务必仔细核对合约地址是否正确