買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > Gateio > Info

BLO:慢霧安全提醒:朝鮮APT組織Lazarus Group攻擊猖獗,請勿掉以輕心_SealBlock Token

Author:

Time:1900/1/1 0:00:00

據慢霧區情報,朝鮮APT組織LazarusGroup使用一系列惡意應用程序針對數字貨幣行業進行定向APT攻擊。

過程如下:1.該黑客組織充分采用社會工程學原理,在各大社交媒體中扮演角色。2.與區塊鏈行業開發人員聊天,接近,以便實施接下來的行動。3.該黑客組織為了和開發人員“套近乎”,甚至建立自己的交易網站,通過這個看起來非常正常的網站,打出外包員工招募等幌子。4.借機騙取開發人員的信任,然后發送相關惡意軟件進行釣魚攻擊,如發送DMG/EXE木馬。

慢霧安全:Quiuixotic 出現嚴重漏洞,請相關用戶盡快取消授權:據慢霧安全團隊情報,2022年7月1日,Optimism生態最大NFT平臺Quiuixotic出現嚴重漏洞,大量用戶資產被盜,請在該市場上進行過交易的用戶盡快取消授權。

在市場合約的fillSell Order函數中僅對賣單進行了檢查,并未對buyer的買單做檢查。故攻擊者首先創建了任意的NFT合約,調用fillSellOrder函數生成賣單,將buyer參數傳為受害者地址、payment ERC20參數傳為需要盜取的代幣地址,即可將對該市場合約有授權的用戶的代幣轉走獲利。[2022/7/1 1:44:30]

針對該事件,慢霧建議:1.建議行業從業人員隨時關注國內外各大威脅平臺安全情報,做好自我排查,提高警惕。2.開發人員運行可執行程序之前,做好必要的安全檢查。3.做好零信任機制,可以有效降低這類威脅帶來的風險。4.Mac/Windows實機運行的用戶保持安全軟件實時防護開啟,并隨時更新最新病庫。

聲音 | 慢霧安全團隊:建議檢查充值所在的區塊來避免回滾交易攻擊:據 IMEOS 報道,針對凌晨出現的 BetDice 等大量頭部 DApp 遭受回滾交易攻擊的情況,慢霧安全團隊建議 EOS 交易所及中心化錢包在通過 RPC 接口 get_actions 處理熱錢包充值記錄時,應檢查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆區塊),如果 block_num 大于 last_irreversible_block 則表示該區塊仍然是可逆的,存在“假充值”風險。[2018/12/19]

原文鏈接

聲音 | 慢霧安全團隊針對USDT充值漏洞做出回應:據火訊財經報道,慢霧安全團隊針對USDT充值漏洞做出了回應,他們表示:“關于 USDT ‘虛假充值’的事件,目前許多交易所也都發了公告聲明說不存在該問題了,存在該問題的交易所也都獲取了情報在第一時間修復了,目前應該已經不存在此問題了。我們一般不披露那些還沒出現攻擊事件的情報。比如單純漏洞這玩意,擠擠總會有的,多重磅都可以搞個出來,沒什么好說,但只要是事件,就代表已經發生,披露我們盡最大努力走負責任路線。我們在給甲方做安全時,會全面帶入我們的情報網絡,這種價值,似乎還不好量化,但懂的人,會很感激我們。”[2018/7/3]

Tags:LOCKBLOBLOCKBLOCblockchain錢包安卓版SealBlock TokenBlockchain Valley VirtualBlockchain Store Token

Gateio
BIU:俄羅斯央行行長:考慮放松對數字資產的強硬立場_lina幣為什么漲不起來

據today.ng報道,俄羅斯央行行長ElviraNabiullina周四在宣布連任的會議上表示,俄羅斯央行可能對數字資產采取了過于強硬的立場,并應重新考慮這一點.

1900/1/1 0:00:00
PEN:OpenSea推出風投部門OpenSea Ventures,啟動生態系統捐贈計劃_ENS

據官方消息,NFT市場OpenSea宣布推出風投部門OpenSeaVentures,以支持下一代創始人構建協議,為開放Web3經濟的未來賦能.

1900/1/1 0:00:00
ETW:幣安將于14日對比特幣、以太坊、Cosmos等網絡進行錢包維護,并暫停對應網絡提款_TWO

據幣安公告,其將于UTC時間4月14日05:30對AmbrosusNetwork、CosmosNetwork、AVAXC-ChainNetwork、BNBChain、BitcoinNetwork.

1900/1/1 0:00:00
USD:針對DAO優化的Layer2側鏈Verse Network開啟測試網公測活動_NBA

STP團隊宣布開啟VerseNetwork測試網公測活動,并于北京時間3月28日12:00至4月18日12:00期間面向所有用戶發起了一項社區激勵活動.

1900/1/1 0:00:00
BUILD:Build Finance遭遇治理攻擊,攻擊者惡意鑄造110萬枚BUILD并拋售_SYNC

風投DAO組織BuildFinance在推特表示,該項目遭遇惡意治理接管,惡意行為者通過獲得足夠多的投票成功了控制Build代幣合約,在三筆交易中鑄造了1,107,600枚BUILD代幣.

1900/1/1 0:00:00
PPL:全球WEB 3.0愛好者組建DNU DAO,計劃于26日發布白皮書并鑄成NFT_PLE

全球WEB3.0愛好者自發組建DNUDAO,今日由貢獻者啟動白皮書撰寫,計劃于2022年2月26日-2月28日正式發布首版白皮書。并于3月1號鑄造成NFT,數據鏈上永存.

1900/1/1 0:00:00
ads