SWAP:安全團隊：某流行企業財務軟件 0day 漏洞大規模勒索惡意地址分析_PAR

據慢霧區情報，8月29日，某流行企業財務軟件面積中勒索病，該病會向受害者索要0.2BTC的贖金，勒索地址為bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。慢霧MistTrack對勒索地址進行分析發現：1/截止目前，共有2個用戶支付了贖金0.2BTC和0.1BTC，分別從Binance和Gate.io提款支付贖金。2/收到勒索資金后，黑客當天就開始轉移資金，其中0.2BTC被轉移，其中部分資金轉移到Binance、惡意地址3CCV3和疑似惡意地址37jAA；截止目前，約剩余0.2BTC還分散在不同的地址，沒有進一步轉移。3/通過情報關聯我們發現，惡意地址3CCV3同樣接收了來自Glupteba僵尸網絡惡意地址bc1qhj的資金；根據bitcoinwhoswho報告，惡意地址3CCV3為項目名為BTCGlobal的龐氏騙局地址；疑似惡意地址37jAA同樣與用戶被釣魚事件有關。

安全團隊：paraswap部署者私鑰疑似泄露，資金在多個鏈上被盜:10月11日消息，據Supremacy安全團隊監測，2022年10月11日，paraswap部署者地址在多個鏈（ETH、BSC、FTM）上發起異常交易，將其地址中的全部余額轉移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。經過分析，該地址為Profanity漏洞利用者地址，其歷史記錄中有竊取多個靚號地址資產的痕跡。經過排查，目前只有paraswap部署者地址自身資產遭到竊取，暫不影響paraswap多簽金庫(簽名閾值為2)，但不排除其他多簽地址也由Profanity生成，所以多簽金庫也可能存在風險。目前Supremacy團隊已聯系paraswap官方傳達信息，在此再次呼吁大家即時將及時更換由Profanity生成的地址，針對Profanity地址的攻擊仍在持續進行。[2022/10/11 10:30:53]

安全團隊：“x2y2.it”是釣魚網站，已約有60名受害者:7月27日消息，據慢霧監測，“x2y2.it”是釣魚網站，請用戶不要點擊與其交互。目前大約有60名受害者，共損失約44枚NFT、11枚ETH、520枚USDC和390枚USDT。[2022/7/27 2:41:06]

安全團隊：Ronin攻擊者近24小時將4100枚ETH轉移至Tornado Cash:4月29日消息，據CertiK安全團隊監測，Ronin Network攻擊者于近24小時內已將另外4100枚ETH（價值約1190萬美元）轉移至Tornado Cash中。

攻擊者錢包地址：0xDD6458eB5090832eB88BFfc7AdF39B0F3CdD6683。[2022/4/29 2:39:29]

Tags：BTCParaSwapSWAPPARBTC價格O3 SwapParaToken

火幣下載