BIT:監測顯示：挖礦資源爭奪加劇，WannaMine多種手法驅趕競爭者

1月7日，騰訊御見威脅情報中心發文表示，騰訊安全御見威脅情報中心檢測到WannaMine挖礦僵尸網絡再度更新，WannaMine最早于2017年底被發現，主要采用Powershell“無文件”攻擊組成挖礦僵尸網絡。更新后的WannaMine具有更強的傳播性，會采用多種手法清理、阻止競爭木馬的挖礦行為，同時安裝遠控木馬完全控制中系統。更新后的WannaMine病具有以下特點：1.利用“永恒之藍”漏洞攻擊傳播；2.利用mimiktaz抓取域登錄密碼結合WMI的遠程執行功能在內網橫向移動；3.通過添加IP策略阻止本機連接對手木馬的47個礦池，阻止其他病通過“永恒之藍”漏洞入侵；4.添加計劃任務，WMI事件消費者進行持久化攻擊，刪除“MyKings”病的WMI后門；5.利用COM組件注冊程序regsvr32執行惡意腳本；6.利用WMIClass存取惡意代碼；7.在感染機器下載Gh0st遠控木馬conhernece.exe和門羅幣挖礦木馬steam.exe。

提供鏈上數據監測服務公司數量已超20家，但部分服務疑似并不精準:Bitcoin.com發文稱，目前市面上提供鏈上數據安全監測服務的公司數量已超過20家，但其中一些商家所提供的分析服務并不準確。比較典型的例子是Bitrank，Bitcoin.com工作人員在對該應用進行測試時發現，當輸入已知的Plus Token詐騙地址時，Bitrank給出了52分，評級為“可接受”，但在輸入另一個已知歸屬于某礦池的地址時，Bitrank給出了18分，評級為高風險。[2020/5/16]

監測：Lendf.Me攻擊者持續轉出近58.7萬枚PAX:4月19日，據慢霧科技反洗錢(AML)系統監測顯示，Lendf.Me攻擊者 0xa9bf70a420d364e923c74448d9d817d3f2a77822 正持續不斷將攻擊獲利的 PAX 轉出兌換 ETH，使用的兌換平臺包括1inch.exchange、ParaSwap等。[2020/4/19]

動態 | 監測顯示11001枚Upbit交易所被盜的以太坊流入新的地址:據Tokenview鏈上數據監測，Upbit交易所被盜資金于今日晚間21:14再次出現異動。黑客將11001 ETH分兩次轉入了0xb30c開頭的新地址。

錢包地址-0xb30c4bd50d330a6b463db2bf98f5714e3fd03830[2019/12/5]

Tags：BITNAMMINANNbitpie官網安卓最新版本CNAMEgemini風暴時期的隊友Dobermann Token

XRP