BTC:安全團隊：某流行企業財務軟件 0day 漏洞大規模勒索惡意地址分析

據慢霧區情報，8月29日，某流行企業財務軟件面積中勒索病，該病會向受害者索要0.2BTC的贖金，勒索地址為bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。慢霧MistTrack對勒索地址進行分析發現：1/截止目前，共有2個用戶支付了贖金0.2BTC和0.1BTC，分別從Binance和Gate.io提款支付贖金。2/收到勒索資金后，黑客當天就開始轉移資金，其中0.2BTC被轉移，其中部分資金轉移到Binance、惡意地址3CCV3和疑似惡意地址37jAA；截止目前，約剩余0.2BTC還分散在不同的地址，沒有進一步轉移。3/通過情報關聯我們發現，惡意地址3CCV3同樣接收了來自Glupteba僵尸網絡惡意地址bc1qhj的資金；根據bitcoinwhoswho報告，惡意地址3CCV3為項目名為BTCGlobal的龐氏騙局地址；疑似惡意地址37jAA同樣與用戶被釣魚事件有關。

安全團隊：HACHiKO項目代幣超跌90%，請保持警惕:金色財經報道，據CertiK數據監測，HACHiKO項目代幣超跌90%，BSC合約（地址0x66238......c29e） ，請保持警惕。[2022/9/9 13:18:22]

安全團隊：Nirvana遭閃電貸攻擊，請相關用戶注意資產安全:7月28日消息，據慢霧區情報，Solana 鏈上穩定幣項目 Nirvana 遭遇閃電貸攻擊，攻擊者通過部署惡意合約，使用閃電貸從 Solend 借出 10,250,000 USDC，隨后調用 Nirvana 合約 buy3 方法購買了大量 ANA 代幣，隨后調用 Nirvana 合約 swap 方法賣出部分 ANA，得到USDT 和 USDC ，在歸還完閃電貸后共獲利3,490,563.69 USDT，21,902.48 USDC 及 393,230.32 ANA代幣，隨后黑客出售 ANA 代幣，并將所有臟款通過跨鏈橋轉移。Nirvana 源代碼未完全開源，據鏈上調用日志分析，攻擊者可能利用了 ANA 價格計算漏洞進行套利，請相關用戶注意資產安全。[2022/7/28 2:43:46]

安全團隊：QANplatform攻擊者通過Tornado Cash轉移了186枚ETH:金色財經報道，據CertiK安全團隊監測，QANplatform攻擊者通過Tornado Cash轉移了186枚ETH（價值約36.5萬美元）。錢包地址：ETH：0xc6d3F752A65Df7fb937B25C55Bea6Ae7E70f07Ce。[2022/5/19 3:28:04]

Tags：BTCUSDSDCETHNMBTC幣USD價格SDC幣1X Short Ethereum Token

BTC