安全社區DilationEffect發推文稱:“近期一些人反饋自己錢包莫名其妙被盜,共同特點是使用iPhone,且沒有亂點鏈接,也沒有將助記詞保存在手機相冊或云服務上,只抄寫在了紙上。這些用戶百思不得其解。為此經過大量調研和分析,發現了一種很少被人察覺的攻擊場景,并且在部分錢包App上復現成功。從AppStore上下載App存在國家或地區的限制,比如中國大陸賬號無法下載一些App,很多用戶會購買或使用網上共享的美國AppleID。因為iPhone的備份機制會將手機App數據備份到云端,攻擊者使用與你同樣的AppleID就可以在他手機上恢復你錢包App數據。加上錢包的本地訪問密碼并不會設置得很復雜,攻擊者輕易進行破解后將你的資產轉走。我們在鏈上追蹤被盜資金后發現其背后有成熟的作案團伙,受害用戶被盜資金已累計超過1000萬美金。”
聲音 | Beosin預警:Mercatox交易所再次遭hard_fail攻擊:成都鏈安態勢感知系統Beosin Eagle Eye檢測到,今日晚上7點左右攻擊mercatox交易所的黑客于晚上10:23時再次對該交易所發起(hard_fail)攻擊,并獲利500多EOS。成都鏈安提醒各大交易所,近日來不斷有黑客嘗試用(hard_fail)攻擊手法來試探各大交易所,各大交易所需做好防護措施。[2019/3/15]
DilationEffect提醒道,1.使用iPhone手機且安裝了錢包App的用戶,如果你的購買或使用過他人提供的AppleID,請立即停止使用,并馬上轉移錢包資產。2.此攻擊場景已經在部分市面上流行的錢包App上成功復現,呼吁各大錢包廠商重視和排查此問題,積極進行優化,并給用戶發布提醒。
聲音 | 慢霧預警:攻擊者開啟狩獵攻擊模式:針對近期 EOSABC 連續三次被成功攻擊的細節剖析來看,前兩次是我們多次預警的交易排擠攻擊,但今天凌晨的第三次并非交易排擠攻擊,交易排擠只是障眼法,而真正達到攻擊目的的是交易回滾攻擊(開獎>被攻擊者拒絕>繼續開獎,直到滿足獲勝條件,攻擊者不再拒絕)。通過我們的分析及和項目方的對稱,攻擊者是同一撥人,攻擊手法也在根據項目的更新情況變化。通過對過往的情報關聯分析,攻擊者已經開啟了狩獵攻擊模式,從攻擊前的踩點分析到攻擊中的具體方法再到攻擊后的洗錢操作,且攻擊者對我們的情報披露及相關防御策略的關注也很及時。
我們呼吁 EOS DApp 項目方在 DApp 上線前做好足夠的安全審計及風控策略,并及時關注來自安全公司的威脅情報同步。同時,我們呼吁攻擊者停止繼續攻擊并歸還攻擊所得,我們將聯合相關交易平臺及執法部門采取進一步措施。攻擊者在 EOS 上的相關賬號如下:loveforlover、wangshaoyong、zhangyanjing、floatingsnow、dolastattack、doespaperock、sunshinesnow、norealrandom、welcomerobin、whateverbeen、winsonknight、nodispromise 等數十個關聯賬號。[2019/1/30]
慢霧首席信息安全官對此表示:“其實這個問題的核心點是‘應用沒有和設備密碼綁定’,這是目前99%的錢包、交易App等都存在的問題,我很長之之前提過,但可能是為了應用設計之初就沒有考慮這個問題,導向目標市場上的應用依舊未修復。”
動態 | 預警:FarmEOS 遭受攻擊 已暫停游戲:根據慢霧威脅情報系統捕獲,今日凌晨 2:40 左右,知名的競技類游戲 DApp FarmEOS 遭遇黑客攻擊。攻擊者通過部署攻擊合約 sil******day,短短 7 分鐘左右,通過 Dice 游戲,獲利了 5000 多枚 EOS,并很快洗進交易所。我們已經第一時間將此次攻擊情報同步給了目標交易所。FarmEOS Dice 已經暫停。[2019/1/13]
Tags:APPEOSONEAPPLEmetamask錢包app下載官方eosdac幣怎么沒了onekeyapp照片Apple Fan Metaverse
DeFi協議DEUS推特發文,更新了關于穩定幣DEI安全漏洞事件的進展。目前所有合約都被暫停,鏈上的DEI代幣被銷毀,以防止進一步的破壞。團隊目前正在了解DEI的實際支持情況.
1900/1/1 0:00:00一個短期內迅速火爆的領域背后,往往對應著巨大的人才缺口。根據BOSS直聘本月初發布的《2018旺季人才趨勢報告》,今年前兩個月,區塊鏈相關人才的招聘需求已達2017年同期的9.7倍.
1900/1/1 0:00:00意大利數據監管機構要求OpenAI必須提高透明度,并發布全面概述其數據處理實踐的信息通知。此外,聲明還要求OpenAI立即實施年齡限制措施,以防止未成年人使用其技術,并采取更嚴格的年齡驗證方法.
1900/1/1 0:00:00據TheBlock報道,ArkInvest分析師YassineElmandjra周一在一份報告中寫道,美國有可能在全球加密生態系統中失去領先地位.
1900/1/1 0:00:00香港金融管理局在其今日發布的《2022年年報》中表示,2023年的重點將會包括虛擬資產等,金管局在有關過程中會參考市場最新發展及國際標準的修訂.
1900/1/1 0:00:00國際貨幣基金組織(IMF)總裁克里斯蒂娜·拉加德(ChristineLagarde)日前發表博文《應對加密世界的陰暗面》(AddressingtheDarkSideoftheCryptoWorl.
1900/1/1 0:00:00