繼昨日慢霧安全團隊披露的UTXO多簽機制可被用于發起對交易所的假充值攻擊之后,慢霧區安全伙伴安全鷺(Safeheron)反饋了新的威脅情報,知名開源中間件Blockbook(Trezor開源產品)也受此特性影響,安全鷺發現Blockbook獲取交易數據接口返回結果中對MultiSig類型交易展示不完善,如果output為MultiSig腳本,Blockbook將會選擇腳本中最后一個地址展示,和普通地址交易無法區分。如果交易所、錢包客戶端或者其它中心化服務僅根據Blockbook返回結果進行入賬判斷,將會造成誤判導致假充值。目前已知可能受此多簽特性影響的代幣有BTC/LTC/DOGE/BCH/BSV/BHD/CPU/DFI/BTCV/BXC/ZCL,慢霧安全團隊建議相關運營方注意排查風險。
慢霧:pGALA合約黑客已獲利430萬美元:11月4日消息,安全團隊慢霧在推特上表示,pGALA合約黑客已將大部分GALA兌換成13,000枚BNB,獲利超430萬美元,該地址仍有450億枚Gala,但不太可能兌現,因為資金池基本已耗盡。此外,黑客的初始資金來自幾個幣安賬戶。
今日早些時候消息,一個BNB Chain上地址在BNB Chain上地址憑空鑄造了超10億美元的pGALA代幣,并通過在PancakeSwap上售出獲利。pNetwork表示此為跨鏈橋配置錯誤所致,GALA跨鏈橋已暫停,請用戶不要在BNB Chain上DEX中交易pGALA。[2022/11/4 12:16:04]
慢霧:BXH 第一次被盜資金再次轉移,BTC 網絡余額超 2700 BTC:金色財經報道,10月8日凌晨(UTC+8),慢霧監控到 BXH 第一次被盜資金再次出現異動,經慢霧 MistTrack 分析,異動詳情如下:
黑客地址 0x48c9...7d79 將部分資金(213.77 BTCB,5 BNB 和 1 ETH)轉移至新地址 0xc01f...2aef,接著將資金兌換為 renBTC 跨鏈到 BTC 網絡,跨鏈后地址為 1JwQ...u9oU。1JwQ...u9oU 在此次轉移中接收到的總資金為 204.12 BTC。截止目前,BXH 第一次被盜事件在 BTC 網絡共有 4 個黑客地址,總計余額為 2701.3 BTC,暫未進一步轉移。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/10/8 12:49:28]
慢霧:AToken錢包疑似遭受攻擊 用戶反饋錢包中資產被盜:據慢霧區情報,近期 AToken 錢包(atoken.com)疑似遭受到攻擊,用戶在使用 AToken 錢包后,幣被偷偷轉移走。目前已經有較多的用戶反饋錢包中的資產被盜。AToken 錢包官方推特在2021年12月20日發布了停止運營的聲明。官方 TG 頻道中也有多位用戶反饋使用 AToken 錢包資產被盜了,但是并沒有得到 AToken 團隊的回復和處理。
如果有使用 AToken 錢包的用戶請及時轉移資產到安全的錢包中。具體可以參考如下操作:
1. 立即將 AToken 錢包中的相關的資產轉移到新的錢包中。
2. 廢棄導入 AToken 或者使用 AToken 生成的助記詞或私鑰的錢包。
3. 參考慢霧安全團隊梳理的數字資產安全解決方案,對數字資產進行妥善的管理。
4. 留存相應有問題的 AToken 錢包 APP 的安裝包,用于后續可能需要的取證等操作。
5. 如果資產已經被盜,可以先梳理被盜事件的時間線,以及黑客的相關地址 MistTrack 可以協助挽回可能的一線希望。[2022/2/9 9:39:46]
Tags:ATOKENTOKETOKENATOR價格BoKeYun TokenSlash Tokenimtoken官網app
加密貨幣公司Copper正計劃遷往瑞士,因其在英國獲得全面監管批準的希望開始減弱。FCA此前允許尋求正式注冊為加密資產服務提供商的公司遵守“臨時注冊制度”,但這一制度已于2022年3月31日結束.
1900/1/1 0:00:00萬事達卡旗下加密分析公司Ciphertrace近日在其官方網站上發布了勒索軟件當前趨勢報告。報告稱,雙重勒索軟件在2021年增加了近500%,比特幣仍然是勒索軟件組織的首選的支付系統,但門羅幣(.
1900/1/1 0:00:00據慢霧區情報,朝鮮APT組織LazarusGroup使用一系列惡意應用程序針對數字貨幣行業進行定向APT攻擊。過程如下:1.該黑客組織充分采用社會工程學原理,在各大社交媒體中扮演角色.
1900/1/1 0:00:00據彭博社報道,美國財政部長耶倫周二晚在美國財政部網站上發布的一份聲明中表示,拜登政府的一項加密貨幣行政命令在鼓勵負責任的創新、解決消費者和更廣泛的金融體系面臨的潛在風險之間取得了適當的平衡.
1900/1/1 0:00:00據慢霧區情報,Solana上出現多起授權釣魚事件。攻擊者批量向用戶空投NFT,用戶通過空投NFT描述內容里的鏈接進入目標網站,連接錢包并點擊頁面上的“Mint”,隨后會出現批準提示框.
1900/1/1 0:00:00據ARTnews報道,NFT市場OpenSea現在正面臨三起獨立訴訟,原告均為BAYCNFT所有者.
1900/1/1 0:00:00