多名CEX用户存取款地址因恶意插件被黑客地址替换

金色财经报道，据Cyvers Alerts监测，系统检测到某地址疑似成为另一地址恶意交易的受害者，损失了 1155枚WBTC，价值 6800 万美元。

9月20日消息，加密货币交易所 Coinbase 与以太坊域名服务 (ENS) 商合作，为客户提供地址名来替换他们传统的 Coinbase 加密钱包地址。 该交易将免费发放“name.cb.id”地址名，通过 Coinbase 钱包的浏览器扩展，人们可以申请他们的新地址并将其用于交易。（Cointelegraph）

金色财经报道，推特用户@CryptoNakamao就因恶意插件导致网页 Cookies 被挟持损失 100 万美元事件发布更正和说明表示，Binance 事先确实不知情这个插件的情况、KOL并不是Binance的卧底。 Binance回应表示，对该用户的遭遇再次表示遗憾，也感谢其能够帮忙澄清上一篇推文中对 Binance 的误解。此前，Binance已经通过漏洞赏金计划」设置了奖励机制，鼓励社区成员报告潜在的漏洞，提高对潜在威胁的认识，帮助 Binance 更早地发现问题。该用户的此次遭遇提醒和帮助 Binance 看到了更好的优化和升级空间，因此将为其申请一笔奖励作为回馈。 Binance的风控和安全团队将继续调查此类事件，目前已对突发价格波动迭加大数据报警和人工双重确认，也会给用户增加提醒。Binance 会持续投入，以切实的行动保护用户资产安全。

金色财经报道，以太坊联合创始人 Vitalik Buterin 在X平台回应“为什么用户选择使用 DEX 而不是 CEX？”表示，去中心化交易平台（DEX）实际上更方便。无需注册，无需账户，无需存款/取款过程，只需进入页面，点击“交换”，然后在钱包中确认即可。

金色财经报道，DeFi协议Trader Joe表示，我们已收到关于前端界面中可能存在漏洞的警报。我们的团队正在立即进行彻底调查。我们强烈建议所有用户不要在 Trader Joe DEX 上进行交易和执行任何交易。 慢雾创始人余弦在X平台发文称，Trader Joe前端被篡改（当前已经打不开），合约地址被替换为了钓鱼合约地址。

12月15日消息，慢雾创始人余弦转推称，有用户因「前3位和后5位一模一样」的同首同尾的地址陷阱，而不小心将40.8万枚DAI转到了钓鱼地址。该用户表示经常收到黑客调用他的钱包进行0币转账，且转账到与其币安充值地址「前3位和后5位一模一样」的地址，导致其不小心当作充币地址，复制后进行转账40.8万枚DAI。