鏈捕手消息,據慢霧區情報,朝鮮APT組織LazarusGroup使用一系列惡意應用程序針對數字貨幣行業進行定向APT攻擊:
以太坊客戶端Prysm已通過慢霧安全審計:發現2個低風險和1個建議漏洞:金色財經報道,慢霧(SlowMist)宣布已正式完成了對以太坊共識層客戶端 Prysm 的安全審計服務,發現了2個低風險和1個建議漏洞,目前問題已得到解決,并由審計人員再次審查并通過。Prysm是當前用戶規模最大的以太坊客戶端,目前有超過 42% 的驗證節點都在使用 Prysm 驗證交易,由以太坊核心開發團隊 Prysmatic Labs 開發。[2023/2/23 12:23:48]
1,該黑客組織充分采用社會工程學原理,在各大社交媒體中扮演角色2,與區塊鏈行業開發人員聊天,接近,以便實施接下來的行動。3,該黑客組織為了和開發人員“套近乎”,甚至建立自己的交易網站,通過這個看起來非常正常的網站,打出外包員工招募等幌子。4,借機騙取開發人員的信任,然后發送相關惡意軟件進行釣魚攻擊。
慢霧安全預警:Solana出現惡意合約授權釣魚事件 可轉走用戶全部原生資產:3月5日消息,Solana上出現多起授權釣魚事件。攻擊者批量給用戶空投 NFT (圖 1) ,用戶通過空投 NFT 描述內容里的鏈接 (www_officialsolanarares_net) 進入目標網站,連接錢包(圖 2),點擊頁面上的“Mint”,出現批準提示框(圖 3)。注意,此時的批準提示框并沒有什么特別提示,當批準后,該錢包里的所有 SOL 都會被轉走。當點擊“批準”時,用戶會和攻擊者部署的惡意合約交互:3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v
該惡意合約的功能最終就是發起“SOL Transfer”,將用戶的 SOL 幾乎全部轉走。從鏈上信息來看,該釣魚行為已經持續了幾天,中招者在不斷增加。
提醒:1. 惡意合約在用戶批準(Approve)后,可以轉走用戶的原生資產(這里是 SOL),這點在以太坊上是不可能的,以太坊的授權釣魚釣不走以太坊的原生資產(ETH),但可以釣走其上的 Token。于是這里就存在“常識違背”現象,導致用戶容易掉以輕心。
2. Solana 最知名的錢包 Phantom 在“所見即所簽”安全機制上存在缺陷(其他錢包沒測試),沒有給用戶完備的風險提醒。這非常容易造成安全盲區,導致用戶丟幣。(慢霧區)[2022/3/5 13:39:42]
針對該事件,慢霧給出以下防范建議:建議行業從業人員隨時關注國內外各大威脅平臺安全情報,做好自我排查,提高警惕;開發人員運行可執行程序之前,做好必要的安全檢查;做好零信任機制,可以有效降低這類威脅帶來的風險;建議Mac/Windows實機運行的用戶保持安全軟件實時防護開啟,并隨時更新最新病庫。
動態 | 慢霧安全團隊:未來伴隨攻擊成本降低,51%攻擊將快速增多:慢霧安全團隊對ETC 51%攻擊分析后稱,鑒于近期區塊鏈資金熱度下降導致全網挖礦算力下降,可預見未來伴隨攻擊成本降低,此類攻擊將快速增多。特別建議對當前有獲利空間的幣種增加風控機制,并公布一批惡意錢包地址及惡意關聯地址,其中包括:Gate.io 錢包地址:0x0d0707963952f2fba59dd06f2b425ace40b492fe
Gate.io 給出疑似攻擊者所擁有和操縱的 ETC 錢包地址:
0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10
0x3ccc8f7415e09bead930dc2b23617bd39ced2c06
0x090a4a238db45d9348cb89a356ca5aba89c75256
Bitrue 錢包地址:
0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69
涉及礦工或者大戶:
http://gastracker.io/addr/0x090a4a238db45d9348cb89a356ca5aba89c75256
http://gastracker.io/addr/0x07ebd5b21636f089311b1ae720e3c7df026dfd72[2019/1/9]
原文標題:《Realmverse來了!顛覆游戲理念的Loot潛能將被打開》 作者:D1Intern 作為Loot生態的衍生品項目,D1Ventures認為.
1900/1/1 0:00:00作者:Xiang|W3.Hitchhiker 項目簡介 Filecoin是旨在存儲人類社會最重要信息的分布式網絡,Filecoin是基于IPFS的分布式存儲網絡,是IPFS的激勵層.
1900/1/1 0:00:00作者:星球日報、PA研習社編者按:「Nation3」這個項目最近在推特很火,之前有個轉發活動,留下你的以太坊地址,編者有參與,推特評論留了地址就可以1個NATION.
1900/1/1 0:00:00鏈捕手消息,在納斯達克上市的比特幣礦企BitDigital(BTBT)向美國證券交易委員會(SEC)提交了一份招股說明書.
1900/1/1 0:00:00原作者:?頭等倉區塊鏈研究院Stepn是搭建在Solana上第一款結合了區塊鏈代幣激勵的運動APP,通過引入“Movetoearn”的創新概念,開創了區塊鏈對于運動類APP的賦能嘗試.
1900/1/1 0:00:00作者:以太坊基金會原標題:《EthereumFoundationReport》編譯:Moni,星球日報近日,以太坊基金會公布了截至2022年第一季度的財務和運營報告.
1900/1/1 0:00:00