買以太坊 買以太坊
Ctrl+D 買以太坊
ads

DAT:慢霧安全提醒:朝鮮APT組織Lazarus Group攻擊猖獗,請勿掉以輕心_PRO

Author:

Time:1900/1/1 0:00:00

據慢霧區情報,朝鮮APT組織LazarusGroup使用一系列惡意應用程序針對數字貨幣行業進行定向APT攻擊。

過程如下:1.該黑客組織充分采用社會工程學原理,在各大社交媒體中扮演角色。2.與區塊鏈行業開發人員聊天,接近,以便實施接下來的行動。3.該黑客組織為了和開發人員“套近乎”,甚至建立自己的交易網站,通過這個看起來非常正常的網站,打出外包員工招募等幌子。4.借機騙取開發人員的信任,然后發送相關惡意軟件進行釣魚攻擊,如發送DMG/EXE木馬。

慢霧安全預警:Solana出現惡意合約授權釣魚事件 可轉走用戶全部原生資產:3月5日消息,Solana上出現多起授權釣魚事件。攻擊者批量給用戶空投 NFT (圖 1) ,用戶通過空投 NFT 描述內容里的鏈接 (www_officialsolanarares_net) 進入目標網站,連接錢包(圖 2),點擊頁面上的“Mint”,出現批準提示框(圖 3)。注意,此時的批準提示框并沒有什么特別提示,當批準后,該錢包里的所有 SOL 都會被轉走。當點擊“批準”時,用戶會和攻擊者部署的惡意合約交互:3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v

該惡意合約的功能最終就是發起“SOL Transfer”,將用戶的 SOL 幾乎全部轉走。從鏈上信息來看,該釣魚行為已經持續了幾天,中招者在不斷增加。

提醒:1. 惡意合約在用戶批準(Approve)后,可以轉走用戶的原生資產(這里是 SOL),這點在以太坊上是不可能的,以太坊的授權釣魚釣不走以太坊的原生資產(ETH),但可以釣走其上的 Token。于是這里就存在“常識違背”現象,導致用戶容易掉以輕心。

2. Solana 最知名的錢包 Phantom 在“所見即所簽”安全機制上存在缺陷(其他錢包沒測試),沒有給用戶完備的風險提醒。這非常容易造成安全盲區,導致用戶丟幣。(慢霧區)[2022/3/5 13:39:42]

針對該事件,慢霧建議:1.建議行業從業人員隨時關注國內外各大威脅平臺安全情報,做好自我排查,提高警惕。2.開發人員運行可執行程序之前,做好必要的安全檢查。3.做好零信任機制,可以有效降低這類威脅帶來的風險。4.Mac/Windows實機運行的用戶保持安全軟件實時防護開啟,并隨時更新最新病庫。

慢霧安全提醒:近期有黑客團伙進行釣魚攻擊 目前已經有部分交易平臺遭受攻擊:據慢霧區伙伴無極實驗室消息,近期有黑客團伙利用 Windows10 的 IE11/Edge Legacy 和 MS Teams 結合 ms-officecmd 的遠程代碼漏洞進行釣魚攻擊,攻擊者通過構造惡意的 exploit 的鏈接發送給交易平臺的內部人員,并誘導內部人員點擊惡意的鏈接,從而控制內部人員的電腦,來實施對交易平臺的盜幣攻擊。目前已經有部分交易平臺遭受攻擊,請自查是否有訪問過如下的鏈接或 IP 地址。

攻擊者相關信息:

鏈接: https://giantblock[.]org,https://financialtimes365[.]com

C&C: plusinfo24[.]com

IP 地址: 162.213.253.56[2022/2/11 9:45:23]

原文鏈接

慢霧安全:警惕Big Data Protocol合約相關風險:據慢霧區消息,知名DeFi項目Big Data Protocol因項目自身代碼Bug出現無法正常領取獎勵的問題。經慢霧安全團隊分析,此問題系Big Data Protocol的BDP代幣合約在mint函數中對seePoolAmount變量做了錯誤的校驗,導致合約功能無法正常執行。目前合約用戶只能通過緊急提現函數對資金進行提現。但緊急提現函數無法同時提現挖礦收益。

慢霧安全團隊提醒用戶注意Big Data Protocol合約風險,如有參與,可通過emergency Withdraw函數將資金安全取出。[2021/3/12 18:40:04]

Tags:SOLPROOLADATsol幣值得長期持有嗎EGold ProjectPOLAR價格datachain

火必下載
AME:GameFi平臺Polemos完成1400萬美元種子輪融資_amazingkinggame

據Blockworks報道,GameFi平臺和P2E游戲公會Polemos完成1400萬美元的種子輪融資,投后估值達到1億美元.

1900/1/1 0:00:00
PEA:美國新澤西州高中生推出NFT慈善網站“NFTforPeace”,擬籌集5萬美元資助烏克蘭兒童_NFTY幣

美國新澤西州WatchungHillsRegionalHighSchool的高中生AnthonyFYang搭建了一個網站“NFTforPeace”,旨在針對烏克蘭目前的局勢呼吁和平反對戰爭.

1900/1/1 0:00:00
VEN:加密交易所PDAX完成5000萬美元B輪融資,Tiger Global領投_RES

菲律賓的加密貨幣交易所PDAX完成5000萬美元B輪融資,TigerGlobal領投,KingswayCapital、JumpCapital、DraperDragon、OakDriveVentu.

1900/1/1 0:00:00
比特幣:阿根廷財長計劃提高加密貨幣交易稅_COI

據ámbito報道,盡管阿根廷現有的“銀行借記和貸記稅”條款要求對加密貨幣交易者征稅,但阿根廷財政部長MartínGuzmán有意變更現有的加密納稅法規.

1900/1/1 0:00:00
BIN:Binance Labs宣布戰略投資多鏈流動性協議Symbiosis Finance_NAN

據官網公告,BinanceLabs宣布戰略投資多鏈流動性協議SymbiosisFinance。本次投資資金將用于支持SymbiosisFinance在主網啟動期間發展并加強團隊,支持更多網絡,并.

1900/1/1 0:00:00
BLOC:Blockstream前首席戰略官創立的JAN3完成2100萬美元融資_block幣官網

據CoinDesk報道,Blockstream前首席戰略官SamsonMow創立的比特幣初創公司JAN3以1億美元的估值完成2100萬美元融資.

1900/1/1 0:00:00
ads