買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > FIL幣 > Info

BTC:慢霧:某流行企業財務軟件遭遇勒索病攻擊,攻擊者或與 BTC Global 和一起釣魚攻擊事件相關_TEAsWAP. Art

Author:

Time:1900/1/1 0:00:00

ForesightNews消息,根據慢霧區情報,某流行企業財務軟件遭遇勒索病攻擊,該病會向受害者索要0.2BTC的贖金,勒索地址為bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。慢霧MistTrack對勒索地址進行分析發現,截止目前,共有兩名用戶支付了贖金0.2BTC和0.1BTC,分別從幣安和Gate.io提款支付贖金。收到勒索資金后,黑客當天就開始轉移資金,其中0.2BTC被轉移,其中部分資金轉移到幣安、惡意地址3CCV3和疑似惡意地址37jAA。截止目前,約剩余0.2BTC還分散在不同的地址,沒有進一步轉移。通過情報關聯顯示,惡意地址3CCV3同樣接收了來自Glupteba僵尸網絡惡意地址bc1qhj的資金,根據bitcoinwhoswho報告,惡意地址3CCV3為項目名為BTCGlobal的龐氏騙局地址,疑似惡意地址37jAA同樣與用戶被釣魚事件有關。

慢霧:近期出現新的流行惡意盜幣軟件Mystic Stealer,可針對40款瀏覽器、70款瀏覽器擴展進行攻擊:6月20日消息,慢霧首席信息安全官@IM_23pds在社交媒體上發文表示,近期已出現新的加密貨幣盜竊軟件Mystic Stealer,該軟件可針對40款瀏覽器、70款瀏覽器擴展、加密貨幣錢包進行攻擊,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名錢包,是目前最流行的惡意軟件,請用戶注意風險。[2023/6/20 21:49:05]

慢霧:仍有大部分錢包支持eth_sign,僅少部分錢包提供安全風險警告:金色財經報道,在加密貨幣NFT板塊,越來越多的釣魚網站濫用 eth_sign 簽名功能來進行盲簽欺詐,提醒或禁用這種低級的簽名方法對于保護用戶安全是至關重要的,不少 Web3 錢包已經采取相關措施來對這種危險的簽名方法進行安全提示和限制。仍有一大部分加密錢包支持 eth_sign,其中少部分錢包提供 eth_sign 安全風險警告。如果用戶仍想要使用 eth_sign,他們可以選擇支持該功能的加密錢包。但是,用戶在使用這些錢包時需要特別注意安全警告,以確保其交易的安全性。[2023/5/11 14:57:14]

慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;

2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;

3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;

7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;

9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

Tags:SWAPVSWBTCSIGTEAsWAP. ArtVSW價格閃電比特幣Lbtc價格SIGIL價格

FIL幣
BDC:關于下架MRXB的公告_TMA

親愛的BitMart用戶:為配合MRXB項目方要求,BitMart將暫停所有MRXB相關的功能,移除MRXB/USDT交易對.

1900/1/1 0:00:00
RAN:DAOrayaki Podcast:使用加密貨幣反向資助非加密貨幣領域的可行性_Antiample

在過去的十年中,我們見證了加密貨幣的崛起。盡管我們會聽到不同的聲音,但不得不承認加密領域在茁壯成長,黑客、開源開發者和企業家使用加密貨幣來建立新的、無需信任的基礎設施和應用程序.

1900/1/1 0:00:00
SIS:培訓計劃:學習如何成為Gate Influencers,獲得高達10,000美金的獎勵_OASIS

全新培訓項目已上線!如果你是一個加密貨幣愛好者,而且希望有一個共同成長的社區,不要猶豫,現在就加入GateInfluencers培訓課程吧!時間:2022年8月30日至9月30日如何參加:-Ga.

1900/1/1 0:00:00
TPS:WEEX唯客-高級Java工程師_NFTG價格

高級Java工程師 - 崗位職責 參與項目研發,代碼縮寫;參與交易所項目的業務學習與研究;參與攻克交易所業務難關;參與架構設計與項目準化制定等;參與新技術研發.

1900/1/1 0:00:00
Optimism:Messari:對Optimism治理基金的觀察_Optimism Doge

原文作者:?Raho 原文標題:?GovernanceFundObservations本文來自MessariGovernor團隊兩名分析師Raho和Tnorm對OP治理激進的觀察.

1900/1/1 0:00:00
區塊鏈:【重要通知】關于繁體字語言版本上線及系統優化的通知_區塊鏈域名是什么意思

尊敬的用戶: 琥珀將于8月18日23:00進行系統更新,預計更新時間1小時。系統更新期間,正常的合約交易、劃轉和充提等功能均不受影響.

1900/1/1 0:00:00
ads