以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

NUX:慢霧安全提醒:朝鮮APT組織Lazarus Group攻擊猖獗,請勿掉以輕心

Author:

Time:1900/1/1 0:00:00

據慢霧區情報,朝鮮APT組織LazarusGroup使用一系列惡意應用程序針對數字貨幣行業進行定向APT攻擊。

過程如下:1.該黑客組織充分采用社會工程學原理,在各大社交媒體中扮演角色。2.與區塊鏈行業開發人員聊天,接近,以便實施接下來的行動。3.該黑客組織為了和開發人員“套近乎”,甚至建立自己的交易網站,通過這個看起來非常正常的網站,打出外包員工招募等幌子。4.借機騙取開發人員的信任,然后發送相關惡意軟件進行釣魚攻擊,如發送DMG/EXE木馬。

慢霧安全預警:Nuxt.js出現遠程代碼執行漏洞攻擊案例,請相關方及時升級:金色財經報道,據慢霧區消息,Nuxt.js遠程代碼執行漏洞(CVE-2023-3224) PoC在互聯網上公開,目前已出現攻擊案例。Nuxt.js是一個基于Vue.js的輕量級應用框架,可用來創建服務端渲染(SSR) 應用,也可充當靜態站點引擎生成靜態站點應用,具有優雅的代碼結構分層和熱加載等特性。Nuxt中存在代碼注入漏洞,當服務端以開發模式啟動時,遠程未授權攻擊者可利用此漏洞注入惡意代碼并獲取目標服務器權限。其中,Nuxt == 3.4.0,Nuxt == 3.4.1,Nuxt == 3.4.2 均受到影響。加密貨幣行業有大量平臺采用此方案構建前后端服務,請注意風險,并將Nuxt升級到3.4.3或以上版本。[2023/6/15 21:39:39]

針對該事件,慢霧建議:1.建議行業從業人員隨時關注國內外各大威脅平臺安全情報,做好自我排查,提高警惕。2.開發人員運行可執行程序之前,做好必要的安全檢查。3.做好零信任機制,可以有效降低這類威脅帶來的風險。4.Mac/Windows實機運行的用戶保持安全軟件實時防護開啟,并隨時更新最新病庫。

慢霧安全:舊版本的 Clorio Wallet 存在安全漏洞:據慢霧區消息,受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵問題影響,目前社區已有多人反饋錢包私鑰被竊取,慢霧安全團隊經過調查發現:使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0 版本創建的錢包將存在被盜風險。

建議有使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0(2021 年 5 月 28 日)創建錢包的用戶確保將錢包更新到最新版本(Clorio Wallet v1.0.0),并且重新創建新的錢包地址,將資金轉移到新創建的錢包地址上以保證資產安全。

存在漏洞的錢包版本:Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本:o1labs/client-sdk < 1.0.1。[2023/1/9 11:02:03]

原文鏈接

慢霧安全:警惕Big Data Protocol合約相關風險:據慢霧區消息,知名DeFi項目Big Data Protocol因項目自身代碼Bug出現無法正常領取獎勵的問題。經慢霧安全團隊分析,此問題系Big Data Protocol的BDP代幣合約在mint函數中對seePoolAmount變量做了錯誤的校驗,導致合約功能無法正常執行。目前合約用戶只能通過緊急提現函數對資金進行提現。但緊急提現函數無法同時提現挖礦收益。

慢霧安全團隊提醒用戶注意Big Data Protocol合約風險,如有參與,可通過emergency Withdraw函數將資金安全取出。[2021/3/12 18:40:04]

Tags:NUXLLEWALORInux幣前景bybitwallettrustwallet錢包知乎Shori

火必下載
區塊鏈:區塊鏈風投基金A&T Capital完成1億美元募資

區塊鏈風險投資基金A&TCapital完成1億美元的全部募集。投資人中包括全球知名大型金融科技集團、知名風險投資基金的合伙人以及在web2和web3領域成就卓越的企業家.

1900/1/1 0:00:00
區塊鏈:因在英國FCA注冊成功可能性減弱,加密貨幣公司Copper正考慮遷往瑞士

加密貨幣公司Copper正計劃遷往瑞士,因其在英國獲得全面監管批準的希望開始減弱。FCA此前允許尋求正式注冊為加密資產服務提供商的公司遵守“臨時注冊制度”,但這一制度已于2022年3月31日結束.

1900/1/1 0:00:00
NEX:報告:雙重勒索軟件在2021年增加了近500%

萬事達卡旗下加密分析公司Ciphertrace近日在其官方網站上發布了勒索軟件當前趨勢報告。報告稱,雙重勒索軟件在2021年增加了近500%,比特幣仍然是勒索軟件組織的首選的支付系統,但門羅幣(.

1900/1/1 0:00:00
TOKE:慢霧:UTXO多簽機制可被用于發起對Blockbook的假充值攻擊,請注意排查風險

繼昨日慢霧安全團隊披露的UTXO多簽機制可被用于發起對交易所的假充值攻擊之后,慢霧區安全伙伴安全鷺(Safeheron)反饋了新的威脅情報.

1900/1/1 0:00:00
穩定幣:美國財政部刪除耶倫關于加密資產行政命令的聲明

據彭博社報道,美國財政部長耶倫周二晚在美國財政部網站上發布的一份聲明中表示,拜登政府的一項加密貨幣行政命令在鼓勵負責任的創新、解決消費者和更廣泛的金融體系面臨的潛在風險之間取得了適當的平衡.

1900/1/1 0:00:00
USDC:慢霧:Solana授權釣魚猖獗,用戶切勿掉以輕心

據慢霧區情報,Solana上出現多起授權釣魚事件。攻擊者批量向用戶空投NFT,用戶通過空投NFT描述內容里的鏈接進入目標網站,連接錢包并點擊頁面上的“Mint”,隨后會出現批準提示框.

1900/1/1 0:00:00
ads