比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

AMAS:慢霧:BNB Bridge 攻擊者在 Fantom 上轉移 2600 萬美元

Author:

Time:1900/1/1 0:00:00

據慢霧AML旗下MistTrack反洗錢追蹤系統監測顯示,在經過76天后,BNBBridge攻擊者在FTM上轉移2600萬美元。黑客從GeistFinance取出2600萬美元gUSDC并將所有USDC轉移到以“0x5ad0”開頭的新地址。新地址通過Stargate和Multichain將USDC兌換為ETH。在經過多次兌換后,Lido流動性增加(10095.12stETH和6482.11ETH)。黑客本次共使用了Stargate、SpookySwap、Multichain、UniswapLabs、Balancer和Lido等平臺。

慢霧:共享Apple ID導致資產被盜核心問題是應用沒有和設備碼綁定:5月19日消息,慢霧首席信息安全官23pds發推表示,針對共享Apple ID導致資產被盜現象,核心問題是應用沒有和設備碼綁定,目前99%的錢包、交易App等都都存在此類問題,沒有綁定就導致數據被拖走或被惡意同步到其他設備導致被運行,攻擊者在配合其他手法如社工、爆破等獲取的密碼,導致資產被盜。23pds提醒用戶不要使用共享Apple ID等,同時小心相冊截圖被上傳出現資產損失。[2023/5/19 15:13:08]

此前,ChainCatcher曾在10月7日報道,BNBChain官方橋BinanceBridge遭遇黑客攻擊,約200萬枚BNB被攻擊者取出,價值5.66億美元。據社媒賬號CIAOfficer的獨立分析師表示,該筆攻擊目前包括104萬枚BNB、價值3.89億美元的venusBNB,以及2800萬美元BUSD,共7.18億美元。該金額為史上最大鏈上攻擊。

慢霧:iCloud 用戶的MetaMask錢包遭遇釣魚攻擊是由于自身的安全意識不足:據官方消息,慢霧發布iCloud 用戶的MetaMask錢包遭遇釣魚攻擊簡析,首先用戶遭遇了釣魚攻擊,是由于自身的安全意識不足,泄露了iCloud賬號密碼,用戶應當承擔大部分的責任。但是從錢包產品設計的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。

MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 來禁止應用程序被用戶和系統進行備份,從而避免備份的數據在其他設備上被恢復。

MetaMask iOS端代碼中沒有發現存在這類禁止錢包數據(如 KeyStore 文件)被系統備份的機制。默認情況下iCloud會自動備份應用數據,當iCloud賬號密碼等權限信息被惡意攻擊者獲取,攻擊者可以從目標 iCloud 里恢復 MetaMask iOS App 錢包的相關數據。

慢霧安全團隊經過實測通過 iCloud 恢復數據后再打開 MetaMask 錢包,還需要輸入驗證錢包的密碼,如果密碼的復雜度較低就會存在被破解的可能。[2022/4/18 14:31:38]

聲音 | 慢霧:Ghostscript存在多個漏洞:據慢霧區消息,Google Project Zero發布Ghostscript多個漏洞預警,遠端攻擊者可利用漏洞在目標系統執行任意代碼及繞過安全限制。Ghostscript 9.26及更早版本都受影響。軟件供應商已提供補丁程序。[2019/1/24]

Tags:AMASLOUDmetamaskMASmetamask小狐貍錢包安卓版升級cloudintelligencmetamask小狐貍錢包官網appmetamask官網錢包

芝麻開門交易所
比特幣:每周薦讀 | SBF 訴訟案 12 大要點提煉;幣安深陷財務迷霧但仍試圖提振信心

整理:餅干,ChainCatcher1、《路透社特別報告:幣安深陷財務迷霧,但仍試圖提振信心》幣安上周資金外流激增,分析人士認為這是由于對加密貨幣交易所如何持有用戶資金的擔憂.

1900/1/1 0:00:00
MAT:Match 公鏈官網正式上線,鏈接 Web3 加速落地

作者:Match 區塊鏈生態系統應為所有人服務,但有時候似乎傳統互聯網用戶很難瀏覽DApps。此外,該空間還面臨其他挑戰,如流量遷移以及缺乏優先考慮用戶體驗并能吸引大量流量的重磅產品.

1900/1/1 0:00:00
EFI:2022 年加密行業投融資報告:從資金流向洞察熱門賽道以及投資趨勢

作者:flowie、西昂翔,ChainCatcher 目錄: 一、2022年加密市場概括二、2022年加密風投基金募資情況三、2022年項目融資情況各賽道融資筆數、金額分析年度融資金額Top10.

1900/1/1 0:00:00
WEB3:Web3 基礎設施公司 Blocknative 完成 1500 萬美元 A1 輪融資,分布式資本等領投

Web3基礎設施公司Blocknative宣布完成1500萬美元A1輪融資,BlockchainCapital、FoundryGroup、Rho、IOSGVentures、RobotVentur.

1900/1/1 0:00:00
ANK:Ankr:絕不會效仿 LUNA,ankrBNB 空投后 aBNBc 與 aBNBb 將毫無價值

Ankr發文解釋aBNB交易停止的原因:「DEX本身沒有停止交易的能力,所以Ankr建議流動性提供者從流動性池中移除流動性。Ankr絕對不會效仿LUNA的解決方式.

1900/1/1 0:00:00
加密貨幣:加密人的自我修養:a16z 團隊在這個冬天都在讀什么書、玩什么游戲?

原文標題:《Somebookswe’rereading(andgameswe’replaying)thiswinter》 作者:a16z 編譯:倩雯.

1900/1/1 0:00:00
ads