據慢霧區伙伴無極實驗室消息,近期有黑客團伙利用Windows10的IE11/EdgeLegacy和MSTeams結合ms-officecmd的遠程代碼漏洞進行釣魚攻擊,攻擊者通過構造惡意的exploit的鏈接發送給交易平臺的內部人員,并誘導內部人員點擊惡意的鏈接,從而控制內部人員的電腦,來實施對交易平臺的盜幣攻擊。目前已經有部分交易平臺遭受攻擊,交易平臺工作人員可自查是否有訪問過如下的鏈接或IP地址。??
慢霧安全:舊版本的 Clorio Wallet 存在安全漏洞:據慢霧區消息,受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵問題影響,目前社區已有多人反饋錢包私鑰被竊取,慢霧安全團隊經過調查發現:使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0 版本創建的錢包將存在被盜風險。
建議有使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0(2021 年 5 月 28 日)創建錢包的用戶確保將錢包更新到最新版本(Clorio Wallet v1.0.0),并且重新創建新的錢包地址,將資金轉移到新創建的錢包地址上以保證資產安全。
存在漏洞的錢包版本:Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本:o1labs/client-sdk < 1.0.1。[2023/1/9 11:02:03]
攻擊者相關信息:鏈接:https://giantblockorg,https://financialtimes365comC&C:plusinfo24comIP地址:162.213.253.56
關于慢霧安全審計未發現Parallel Finance漏洞的不實消息的聲明:7月11日消息,針對今日媒體報道慢霧安全審計了遭受重入攻擊的DeFi平臺Parallel Finance項目智能合約一事,慢霧安全再次聲明,近日發生重入攻擊的項目是Omni Protocol,該項目是Parallel Finance項目的另一個項目,慢霧審計的是Parallel Finance在波卡生態里的項目代碼,具體的審計報告可見原文鏈接。針對上述事件,慢霧將保留依法追究名譽侵犯的權利。
此前消息,DeFi平臺Parallel Finance遭受重入攻擊,導致了約200萬美元的損失。[2022/7/11 2:06:00]
慢霧安全預警:Solana出現惡意合約授權釣魚事件 可轉走用戶全部原生資產:3月5日消息,Solana上出現多起授權釣魚事件。攻擊者批量給用戶空投 NFT (圖 1) ,用戶通過空投 NFT 描述內容里的鏈接 (www_officialsolanarares_net) 進入目標網站,連接錢包(圖 2),點擊頁面上的“Mint”,出現批準提示框(圖 3)。注意,此時的批準提示框并沒有什么特別提示,當批準后,該錢包里的所有 SOL 都會被轉走。當點擊“批準”時,用戶會和攻擊者部署的惡意合約交互:3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v
該惡意合約的功能最終就是發起“SOL Transfer”,將用戶的 SOL 幾乎全部轉走。從鏈上信息來看,該釣魚行為已經持續了幾天,中招者在不斷增加。
提醒:1. 惡意合約在用戶批準(Approve)后,可以轉走用戶的原生資產(這里是 SOL),這點在以太坊上是不可能的,以太坊的授權釣魚釣不走以太坊的原生資產(ETH),但可以釣走其上的 Token。于是這里就存在“常識違背”現象,導致用戶容易掉以輕心。
2. Solana 最知名的錢包 Phantom 在“所見即所簽”安全機制上存在缺陷(其他錢包沒測試),沒有給用戶完備的風險提醒。這非常容易造成安全盲區,導致用戶丟幣。(慢霧區)[2022/3/5 13:39:42]
Tags:LLEALLSOLORIitokenwallet停止維護doge停止維護WallfairSOLAPE Tokenboring幣值得投資嗎
英國央行網站發表關于該行下設的英國金融政策委員會關于加密資產和去中心化金融對金融穩定的影響和看法的報告,報告稱,FPC將定期評估加密資產和DeFi帶來的潛在風險.
1900/1/1 0:00:00Web3創作者協作平臺Joyn完成350萬美元種子輪融資,IOSGVentures和GBVCapital領投.
1900/1/1 0:00:00孫宇晨向社區發布就成立波場聯合儲備TRONDAOReserve的公開信,表示波場網絡愿意牽頭成立TRONDAOReserve,旨在保護整個區塊鏈行業和加密市場.
1900/1/1 0:00:00據韓聯社報道,今日,現代汽車集團通過YouTube發布了一段介紹自己的NFT世界觀“MetamobilityUniverse”的視頻,并表示其計劃在全球汽車行業首次進軍基于社區的NFT市場.
1900/1/1 0:00:00據CoinDesk報道,美國投資銀行奧本海默股票研究分析師OwenLau在給客戶的報告中表示,Coinbase股價被低估,其風險投資業務具有投資者尚未完全意識到的“隱藏價值”.
1900/1/1 0:00:00Coinbase在當地時間本周四發布了2021年第四季度財報,數據顯示其收入達24.9億美元,較第三季度翻了一倍,凈利潤為8.4億美元,是上一季度的兩倍,但低于去年第二季度創紀錄的16億美元.
1900/1/1 0:00:00