ERT:安全公司：Terra鏈上項目有被惡意廣告投放釣魚的風險，已造成用戶400多萬元損失

據慢霧區情報，近期Terra鏈上部分用戶的資產被惡意轉出。從4月12日開始至4月21日約有52個地址中的資金被惡意轉出至terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30中，當前總損失約431萬美元。

區塊鏈安全公司CertiK將于10月24日上線CertiK主網:區塊鏈安全公司CertiK宣布CertiKChain主網將于北京時間2020年10月24日22點24分上線。據此前報道，9月中旬，CertiK基金會正式開源CertiKChain。目前已開放使用的產品包括CertiKChain、去中心化CertiK安全預言機、用于編寫安全智能合約的安全編程語言和編譯器工具鏈DeepSEA工具鏈。[2020/10/22]

經過分析確認，此次攻擊為批量谷歌關鍵詞廣告投放釣魚，用戶在谷歌搜索如：astroport，nexusprotocol，anchorprotocol等這些知名的Terra項目，谷歌結果頁第一條看似正常的廣告鏈接實為釣魚網站。一旦用戶不注意訪問此釣魚網站，點擊連接錢包時，釣魚網站會提醒直接輸入助記詞，一旦用戶輸入并點擊提交，資產將會被攻擊者盜取。

安全公司：警惕EOS賬號買賣中通過多簽提案回收EOS賬號風險:在EOS賬號買賣市場中，已知的回收賬號的方式是通過在賬號賣出前使用該賬號發起一筆修改賬號權限延時交易，待賬號成交后延時交易觸發，賬號權限被改，達到回收賬號的目的。

據慢霧區伙伴“紅石”的情報，目前存在一種新型的回收賬號攻擊。攻擊者可事先利用賣出賬號發起一筆更改權限的多簽提案，并使用賣出賬號和攻擊者控制的另一個賬號同意此提案，由于通過提案與執行提案兩個動作可分開執行，此時先不執行提案，等賬號賣出后，使用任意賬號執行此提案，更改賣出賬號權限，即可達到回收賬號的目的。[2020/4/9]

建議Terra鏈上用戶保持警惕不要隨便點擊谷歌搜索出來的鏈接或點擊來歷不明的鏈接，減少使用常用錢包進行非必要的操作，避免不必要的資損。

動態 | 捷克安全公司AVAST公布惡意挖礦程序檢測標準:據crypto.watch消息，捷克安全公司AVAST今日發布了“加密貨幣挖礦準則”，該準則將成為AVAST全系列殺軟件判斷網站或軟件中的內置挖礦程序是否存在惡意的標準。若挖礦程序的運行不符合該項準則，便會被視為惡意程序檢出。據此前報道，Avast今年8月曾表示，如果加密貨幣挖礦程序在運行之前得到了用戶許可，那么它應被視作是合法的。[2018/11/2]

Tags：ERTcertikTIKCERCERTcertik幣價Tiki TokenDream Soccer

DYDX