以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 瑞波幣 > Info

PRO:慢霧安全提醒:APT 組織 Lazarus Group 攻擊猖獗,請勿掉以輕心

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧區情報,朝鮮APT組織LazarusGroup使用一系列惡意應用程序針對數字貨幣行業進行定向APT攻擊:

慢霧安全預警:Solana出現惡意合約授權釣魚事件 可轉走用戶全部原生資產:3月5日消息,Solana上出現多起授權釣魚事件。攻擊者批量給用戶空投 NFT (圖 1) ,用戶通過空投 NFT 描述內容里的鏈接 (www_officialsolanarares_net) 進入目標網站,連接錢包(圖 2),點擊頁面上的“Mint”,出現批準提示框(圖 3)。注意,此時的批準提示框并沒有什么特別提示,當批準后,該錢包里的所有 SOL 都會被轉走。當點擊“批準”時,用戶會和攻擊者部署的惡意合約交互:3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v

該惡意合約的功能最終就是發起“SOL Transfer”,將用戶的 SOL 幾乎全部轉走。從鏈上信息來看,該釣魚行為已經持續了幾天,中招者在不斷增加。

提醒:1. 惡意合約在用戶批準(Approve)后,可以轉走用戶的原生資產(這里是 SOL),這點在以太坊上是不可能的,以太坊的授權釣魚釣不走以太坊的原生資產(ETH),但可以釣走其上的 Token。于是這里就存在“常識違背”現象,導致用戶容易掉以輕心。

2. Solana 最知名的錢包 Phantom 在“所見即所簽”安全機制上存在缺陷(其他錢包沒測試),沒有給用戶完備的風險提醒。這非常容易造成安全盲區,導致用戶丟幣。(慢霧區)[2022/3/5 13:39:42]

1,該黑客組織充分采用社會工程學原理,在各大社交媒體中扮演角色2,與區塊鏈行業開發人員聊天,接近,以便實施接下來的行動。3,該黑客組織為了和開發人員“套近乎”,甚至建立自己的交易網站,通過這個看起來非常正常的網站,打出外包員工招募等幌子。4,借機騙取開發人員的信任,然后發送相關惡意軟件進行釣魚攻擊。

慢霧安全:警惕Big Data Protocol合約相關風險:據慢霧區消息,知名DeFi項目Big Data Protocol因項目自身代碼Bug出現無法正常領取獎勵的問題。經慢霧安全團隊分析,此問題系Big Data Protocol的BDP代幣合約在mint函數中對seePoolAmount變量做了錯誤的校驗,導致合約功能無法正常執行。目前合約用戶只能通過緊急提現函數對資金進行提現。但緊急提現函數無法同時提現挖礦收益。

慢霧安全團隊提醒用戶注意Big Data Protocol合約風險,如有參與,可通過emergency Withdraw函數將資金安全取出。[2021/3/12 18:40:04]

針對該事件,慢霧給出以下防范建議:建議行業從業人員隨時關注國內外各大威脅平臺安全情報,做好自我排查,提高警惕;開發人員運行可執行程序之前,做好必要的安全檢查;做好零信任機制,可以有效降低這類威脅帶來的風險;建議Mac/Windows實機運行的用戶保持安全軟件實時防護開啟,并隨時更新最新病庫。

現場 | 慢霧安全負責人:好的公鏈需要滿足安全穩定運行最基本的要求:金色財經11月9日現場報道,今日,由imondo和鏈人聯合主辦的“DAPP開發者大會”在北京舉行。慢霧安全負責人海賊王做了以“DApp安全現狀深度分析”為主題的演講。他表示,現在的公鏈如以太坊、EOS,都有自己的優勢,應保持開放的心態去看待公鏈。好的公鏈應該滿足一些基本要求,即公鏈需穩定運行,官方錢包要安全可靠,區塊鏈瀏覽器要安全可用。[2018/11/9]

Tags:SOLPROOLATOCThe Soldiers GoldProject CoinUncle DolanCia Protocol

瑞波幣
比特幣:周末薦讀 | 彭博社專訪Su Zhu與SBF;深入Multicoin Capital投資策略

整理:澤祎,鏈捕手 1、《彭博社專訪三箭資本SuZhu:比特幣成為儲備貨幣的潛力比任何時候都更清晰》近期彭博社專訪三箭資本創始人SuZhu,就其早期成長歷程、加密理念等進行深入對話.

1900/1/1 0:00:00
SOL:基于 Solana 面向 Web2 游戲玩家的 P2E 游戲 GamerGains 完成 580 萬美元種子融資,Cadenza Ventures 領投

鏈捕手消息,據Decrypt報道,基于Solana針對Web2游戲玩家的P2E游戲GamerGains完成由CadenzaVentures領投的580萬美元種子輪融資.

1900/1/1 0:00:00
WORLD:World of Women:女性主題的NFT正在崛起

作者:Chole,鏈茶館2021年可以說是NFT強勢爆發的一年,有許多大量名人、藝術家、游戲甚至公司都紛紛進入區塊鏈的世界.

1900/1/1 0:00:00
比特幣:專訪何一:幣安今年的核心戰略是在全球推動合規

原作者:TimmyShen,Forkast記者原標題:《YiHe:Binancewilltakethearrowsforindustrycompliance,security》 編譯:胡韜.

1900/1/1 0:00:00
NBA:美SEC:正在研究加密貨幣交易平臺注冊方式

鏈捕手消息,據華爾街日報報道,美國證券交易委員會(SEC)主席根斯勒(GaryGensler)表示,該委員會正在研究優化加密貨幣交易平臺注冊方式.

1900/1/1 0:00:00
UNO:復盤 Juno 沒收日本巨鯨 Token 始末:DAO 治理的缺陷與改進

作者:jiyue,吳說區塊鏈隨著JunoNetwork17號提案的正式發布,持續兩周的Juno巨鯨制裁事件似乎走到了新的轉折點.

1900/1/1 0:00:00
ads