昨日晚間慢霧預警BigGame新上線的代付CPU功能遭受薅羊毛,被惡意利用挖EIDOS;今晨,慢霧再次發布紅色預警,攻擊者開始利用交易所/DApp的提幣功能惡意挖礦,當交易所往攻擊者的挖礦合約地址提幣時,會觸發挖礦邏輯,導致交易所提幣錢包的CPU被攻擊者利用來挖礦,直至CPU資源耗盡,影響其他正常用戶的提幣操作。慢霧在預警中建議交易所/DApp在處理EOS及EOS上Token的提幣時,檢查用戶提幣地址是否是合約賬號。由于部分交易所的EOS充幣錢包也是合約賬號,因此需要維護一個正常合約賬號的白名單,目前慢霧AML團隊已經收集了部分此類賬號,并通過API開放查詢,地址:https://aml.slowmist.com/api/eos_exchange_contract_addr如果其他交易所/DApp的EOS充幣錢包也是合約賬號但是不在這個白名單中,請將地址發送到慢霧安全團隊郵箱,我們將立即更新。
慢霧安全預警:Nacos出現遠程代碼執行漏洞攻擊案例,請相關方及時升級:金色財經報道,據慢霧區消息,Nacos 出現遠程代碼執行漏洞攻擊案例。Nacos 是 Alibaba 開源的一個更易于構建云原生應用的動態服務發現、配置管理和服務管理平臺,幫助用戶快速實現動態服務發現、服務配置、服務元數據及流量管理。Nacos 在處理某些基于 Jraft 的請求時,采用 Hessian 進行反序列化,但并未設置限制,導致應用存在遠程代碼執行(RCE)漏洞。其中,1.4.1 <= Nacos < 1.4.6,使用 cluster 集群模式運行受影響;1.4.0、2.0.0 <= Nacos < 2.2.3,任意模式啟動均受到影響。加密貨幣行業有大量平臺采用此方案,請注意風險,并將 Nacos 升級到官方最新新版本。[2023/6/9 21:25:29]
慢霧:警惕針對 Blur NFT 市場的批量掛單簽名“零元購”釣魚風險:金色財經報道,近期,慢霧生態安全合作伙伴 Scam Sniffer 演示了一個針對 Blur NFT 市場批量掛單簽名的“零元購”釣魚攻擊測試,通過一個如圖這樣的“Root 簽名”即可以極低成本(特指“零元購”)釣走目標用戶在 Blur 平臺授權的所有 NFT,Blur 平臺的這個“Root 簽名”格式類似“盲簽”,用戶無法識別這種簽名的影響。慢霧安全團隊驗證了該攻擊的可行性及危害性。特此提醒 Blur 平臺的所有用戶警惕,當發現來非 Blur 官方域名(blur.io)的“Root 簽名”,一定要拒絕,避免潛在的資產損失。[2023/3/7 12:46:39]
動態 | 慢霧預警:攻擊者利用Big Game代付CPU功能惡意挖礦EIDOS:據慢霧區伙伴情報,攻擊者flyi****kite、gy2d****gqge利用Big Game今天(11月5號)剛上線發布的代付CPU功能惡意挖礦EIDOS,攻擊者通過在transfer的通知中加入挖礦操作,惡意使用Big Game的CPU資源,目前Big Game賬號wallet.bg的CPU已被刷爆。[2019/11/6]
尊敬的GJGlobal用戶:IMG正式登陸“GJPOOL礦池”,詳情如下:(1)參與途徑:GJ官網首頁—“GJPOOL”;(2)參與鏈接:https://activity.gj.com/pool.
1900/1/1 0:00:00BTC行情分析: 比特幣,本輪價格自10月24日筑底7300反彈以來,借助區塊鏈市場利好提振,快速拉升至10000關口上方;目前處于震蕩修復期,預期會在連續回踩支撐后延續走高.
1900/1/1 0:00:00尊敬的GJGlobal用戶:GJPOOL礦池正式開啟。24小時自動替你挖!只需一鍵投入生息,即可開啟挖礦EOSEIDOS,獲得雙份收益.
1900/1/1 0:00:00尊敬的FUBT用戶: SERO錢包升級維護已完成,FUBT將于2019年11月5日14:00:00恢復SERO充提服務.
1900/1/1 0:00:00親愛的BithumbGlobal用戶:BithumbGlobal將在創新板上線DAD數字資產服務.
1900/1/1 0:00:00快樂,不是因為擁有的多,而是因為計較的少。多是負擔,一種失去,少非不足,是另一種有余;舍棄不一定是失去,而是一種更寬闊的擁有.
1900/1/1 0:00:00