TIC:慢霧安全提醒：交易平臺工作人員謹防惡意鏈接釣魚攻擊_RAB

據慢霧區伙伴無極實驗室消息，近期有黑客團伙利用Windows10的IE11/EdgeLegacy和MSTeams結合ms-officecmd的遠程代碼漏洞進行釣魚攻擊，攻擊者通過構造惡意的exploit的鏈接發送給交易平臺的內部人員，并誘導內部人員點擊惡意的鏈接，從而控制內部人員的電腦，來實施對交易平臺的盜幣攻擊。目前已經有部分交易平臺遭受攻擊，交易平臺工作人員可自查是否有訪問過如下的鏈接或IP地址。??

慢霧安全提醒：Rabby錢包項目Swap合約存在外部調用風險，請迅速取消授權:金色財經報道，據慢霧安全團隊情報,2022年10月11號,ETH鏈上的Rabby錢包項目的Swap合約被攻擊,其合約中代幣兌換函數直接通過OpenZeppelin Addresslibrary中的functionCallWith Value函數進行外部調用，而調用的目標合約以及調用數據都可由用戶傳入，但合約中并未對用戶傳入的參數進行檢查，導致了任意外部調用問題。攻擊者利用此問題竊取對此合約授權過的用戶的資金。慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權并提取資金以規避風險。

截止目前，Rabby Swap事件黑客已經獲利超19萬美元，資金暫時未進一步轉移。黑客地址的手續費來源是Tornado Cash 10 BNB，使用工具有Multichain、ParaSwap、PancakeSwap、Uniswap V3、TraderJoe。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。[2022/10/11 10:31:18]

攻擊者相關信息：鏈接:https://giantblockorg，https://financialtimes365comC&C:plusinfo24comIP地址:162.213.253.56

慢霧安全：Quiuixotic 出現嚴重漏洞，請相關用戶盡快取消授權:據慢霧安全團隊情報，2022年7月1日，Optimism生態最大NFT平臺Quiuixotic出現嚴重漏洞，大量用戶資產被盜，請在該市場上進行過交易的用戶盡快取消授權。

在市場合約的fillSell Order函數中僅對賣單進行了檢查，并未對buyer的買單做檢查。故攻擊者首先創建了任意的NFT合約，調用fillSellOrder函數生成賣單，將buyer參數傳為受害者地址、payment ERC20參數傳為需要盜取的代幣地址，即可將對該市場合約有授權的用戶的代幣轉走獲利。[2022/7/1 1:44:30]

現場 | 慢霧安全負責人：好的公鏈需要滿足安全穩定運行最基本的要求:金色財經11月9日現場報道，今日，由imondo和鏈人聯合主辦的“DAPP開發者大會”在北京舉行。慢霧安全負責人海賊王做了以“DApp安全現狀深度分析”為主題的演講。他表示，現在的公鏈如以太坊、EOS，都有自己的優勢，應保持開放的心態去看待公鏈。好的公鏈應該滿足一些基本要求，即公鏈需穩定運行，官方錢包要安全可靠，區塊鏈瀏覽器要安全可用。[2018/11/9]

Tags：SWAPRABTICORDBiswaprabbitKingYETIC價格LORD幣

USDC