ForesightNews消息,根據慢霧區情報,某流行企業財務軟件遭遇勒索病攻擊,該病會向受害者索要0.2BTC的贖金,勒索地址為bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。慢霧MistTrack對勒索地址進行分析發現,截止目前,共有兩名用戶支付了贖金0.2BTC和0.1BTC,分別從幣安和Gate.io提款支付贖金。收到勒索資金后,黑客當天就開始轉移資金,其中0.2BTC被轉移,其中部分資金轉移到幣安、惡意地址3CCV3和疑似惡意地址37jAA。截止目前,約剩余0.2BTC還分散在不同的地址,沒有進一步轉移。通過情報關聯顯示,惡意地址3CCV3同樣接收了來自Glupteba僵尸網絡惡意地址bc1qhj的資金,根據bitcoinwhoswho報告,惡意地址3CCV3為項目名為BTCGlobal的龐氏騙局地址,疑似惡意地址37jAA同樣與用戶被釣魚事件有關。
慢霧:遠程命令執行漏洞CVE-2023-37582在互聯網上公開,已出現攻擊案例:金色財經報道,據慢霧消息,7.12日Apache RocketMQ發布嚴重安全提醒,披露遠程命令執行漏洞(CVE-2023-37582)目前PoC在互聯網上公開,已出現攻擊案例。Apache RocketMQ是一款開源的分布式消息和流處理平臺,提供高效、可靠、可擴展的低延遲消息和流數據處理能力,廣泛用于異步通信、應用解耦、系統集等場景。加密貨幣行業有大量平臺采用此產品用來處理消息服務,注意風險。漏洞描述:當RocketMQ的NameServer組件暴露在外網時,并且缺乏有效的身份認證機制時,攻擊者可以利用更新配置功能,以RocketMQ運行的系統用戶身份執行命令。[2023/7/14 10:54:22]
慢霧:nanotron安全審計報告是偽造的:慢霧科技發推表示:團隊并沒有對于nanotron進行審計,項目的安全審計報告是偽造的,請注意防范風險。[2020/10/8]
慢霧:警惕ETH新型假充值,已發現在野ETH假充值攻擊:經慢霧安全團隊監測,已發現存在ETH假充值對交易所攻擊的在野利用,慢霧安全團隊決定公開修復方案,請交易所或錢包及時排查ETH入賬邏輯,必要時聯系慢霧安全團隊進行檢測,防止資金丟失。建議如沒有把握成功修復可先臨時暫停來自合約地址的充值請求。再進行如下修復操作:1、針對合約ETH充值時,需要判斷內聯交易中是否有revert的交易,如果存在revert的交易,則拒絕入賬。2、采用人工入賬的方式處理合約入賬,確認充值地址到賬后才進行人工入賬。同時需要注意,類以太坊的公鏈幣種也可能存在類似的風險。[2020/5/23]
金色財經報道,上市比特幣礦企CleanSpark宣布,該公司的算力已正式超過3EH/s。Cleanspark指出,該公司的算力在不到一年的時間里增長了三倍,目前該公司擁有31000個ASIC采礦.
1900/1/1 0:00:00TornadoCash制裁事件后,加密圈子可以說是談USDC色變,人們對中心化穩定幣的恐懼和擔憂達到了前所未有的程度.
1900/1/1 0:00:00關于Gate.ioStartup免費空投計劃為回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃.
1900/1/1 0:00:00市場消息 8月收官日歐美慘遭股債雙殺,美股四連跌至一個月低位,8月份美股三大股指跌超4%。昨日是8月最后一個交易日,受歐美央行9月鷹派加息的市場預期,以及對全球主要經濟體陷入衰退的恐慌,美股再次.
1900/1/1 0:00:00敬的唯客用戶您好! 于2022/08/3013:02開始部份地區軟件App出現網絡異常情況,已于2022/08/3013:55全數排除顯示異常情況.
1900/1/1 0:00:00金色財經消息,Cryptoleaks曾在指控AvaLabs惡意競爭的報道中聲稱,律師KyleRoche曾就職于律師事務所BoiesSchillerFlexner.
1900/1/1 0:00:00