MIST:慢霧 AML 升級上線，為資產追蹤再增力量

數字時代，洗錢犯罪逐步呈現跨區域、跨行業、專業化、團伙化的趨勢，洗錢團伙交易的渠道和手段更加隱蔽，給反洗錢工作帶來巨大挑戰。“信息孤島”也是反洗錢難點，各家機構只能利用自有的基本數據進行分析，難以關聯識別出跨機構的洗錢團伙，這給數字資產追蹤帶來了非常嚴峻的挑戰。

為更好的防御網絡犯罪分子的攻擊，保障用戶數字貨幣資產安全，近日，慢霧安全團隊升級并上線了慢霧AML(https://aml.slowmist.com)

慢霧AML重點推出MistTrack鏈上追蹤與惡意地址庫兩個項目，通過多維的惡意地址數據、全面的地址主體標簽數據、豐富的可視化操控組件等追蹤鏈上問題資產，阻斷鏈上黑產洗幣。

MistTrack

MistTrack鏈上追蹤服務致力于解決"幣的去向"，"監控關聯地址"，"黑客畫像"，"調證凍結"等問題。

慢霧安全提醒：Rabby錢包項目Swap合約存在外部調用風險，請迅速取消授權:金色財經報道，據慢霧安全團隊情報,2022年10月11號,ETH鏈上的Rabby錢包項目的Swap合約被攻擊,其合約中代幣兌換函數直接通過OpenZeppelin Addresslibrary中的functionCallWith Value函數進行外部調用，而調用的目標合約以及調用數據都可由用戶傳入，但合約中并未對用戶傳入的參數進行檢查，導致了任意外部調用問題。攻擊者利用此問題竊取對此合約授權過的用戶的資金。慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權并提取資金以規避風險。

截止目前，Rabby Swap事件黑客已經獲利超19萬美元，資金暫時未進一步轉移。黑客地址的手續費來源是Tornado Cash 10 BNB，使用工具有Multichain、ParaSwap、PancakeSwap、Uniswap V3、TraderJoe。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。[2022/10/11 10:31:18]

幣的去向：系統分析整理從被盜地址到黑客地址，從黑客地址到洗幣地址，直到余額留存地址或者交易所地址的轉賬資金動向。

慢霧：跨鏈互操作協議Poly Network遭受攻擊并非由于網傳的keeper私鑰泄漏:對于跨鏈互操作協議Poly Network遭受攻擊事件，慢霧安全團隊分析指出：本次攻擊主要在于EthCrossChainData合約的keeper可由EthCrossChainManager合約進行修改，而EthCrossChainManager合約的verifyHeaderAndExecuteTx函數又可以通過_executeCrossChainTx函數執行用戶傳入的數據。因此攻擊者通過此函數傳入精心構造的數據修改了EthCrossChainData合約的keeper為攻擊者指定的地址，并非網傳的是由于keeper私鑰泄漏導致這一事件的發生。[2021/8/11 1:47:48]

監控關聯地址：黑客從被盜地址洗幣到各個地址中，會在系統中實時監控，一旦有新的洗幣動作，新的洗幣地址也會自動加入監控中。

聲音 | 慢霧分析：Upbit 可能遭遇了 APT 攻擊:慢霧安全團隊懷疑 Upbit 被盜 34.2 萬 ETH 可能和之前一直在活動的 APT(高級持續性威脅)攻擊有關，這種攻擊的特點是長期潛伏，直到碰到可操作的大資金，一次性大筆盜走。因為年初 Upbit 就發現來自朝鮮的這類攻擊行為。當然我們也不能排除內鬼可能性。此外，被盜的是 Upbit 的ETH 熱錢包。冷錢包應該暫無風險。[2019/11/27]

及時反饋：近兩億地址標簽，覆蓋全球主流交易所，黑客觸發系統反饋機制，將交易HASH和交易所地址等信息第一時間反饋給受害者。

分析報告：匯總輸出被盜資金轉移完整鏈路表、交易所調證凍結資料、余額停留地址以及洗幣情況總結等信息的分析報告。

調證凍結：被盜案件立案成功后，我們協助聯系資金進入的可調證交易所，對涉案的交易所充值地址進行調證凍結。

聲音 | 慢霧創始人：因相關細節被“不負責任”地公布，門羅幣緊急發布修復版本:區塊鏈安全公司慢霧創始人余弦在微博稱，由于Ledger硬件錢包門羅幣的一起“丟幣”事故，Ledger警告稱不要和門羅幣客戶端v0.14一起使用Monero Ledger HW應用程序（或Ledger Nano S），可能會引起“丟幣”事故，門羅幣官方轉發了這條消息。而這之前門羅幣官方緊急發布了最新的修復版本v0.14.0.1，解決了在Coinbase 交易中RingCT輸出的錯誤處理問題，正是這個導致了“丟幣”事故。之所以是緊急修復是因為漏洞相關細節已經被“不負責任”地公布了。余弦表示，有相關猜測稱，這是一個匿名貨幣小幣種嘲諷地披露了門羅幣“假充值”漏洞細節，解釋說是因為門羅幣對漏洞研究者一直很傲慢。這導致門羅幣提前發布了補丁。接入門羅幣的相關交易所和錢包盡快修復了漏洞。[2019/3/7]

目前，MistTrack支持所有基于ETH和TRX的代幣，已服務客戶50，包括SIL.Finance、Kucoin等，累計追回資產$200,000,000。如您有需要，可聯系我們()

惡意地址庫

慢霧威脅情報引擎采集各數據源數據進行清洗、整合，結合人工智能技術從這個龐大的數據集中提煉出準確的數據。涵蓋了從暗網到全球數百個交易所的有關內容，為追蹤黑客攻擊、洗幣行為提供了全面的情報支撐。包含BTC、ETH、EOS、XRP、TRX、USDT等惡意錢包地址，數量已突破10萬。

同時，可根據用戶的不同需求，應用于交易所、錢包或其他資產管理平臺等場景，從資產轉移過程中阻斷洗幣行為，有效幫助用戶驗證數字資產來源，抵御欺詐，保障數字資產安全，同時避免黑客將被盜金額轉入平臺，規避政策風險，避免糾紛、保護平臺聲譽。

與甄真司法鑒定合作的基礎上，慢霧AML已為70交易所、50錢包、5資產托管平臺、50DeFi、10投資機構提供服務，累計阻斷了上億美元的非法數字資產流入交易所，為服務客戶及執法機構提供了強有力的數據支撐。

歡迎免費試用(https://aml.slowmist.com)，點擊閱讀原文直達。

往期回顧

慢霧創始人榮獲廈門“雙百計劃”人才，獲百萬創新創業資金

貍貓換太子——DODO被黑分析

鑄幣疑云——PaidNetwork被盜細節分析

慢霧招募令：尋區塊鏈安全弄潮兒

可避天災，難免人禍——Furucombo被黑分析

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm__

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9815707.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

盤點零知識證明代表性項目：如何影響和塑造區塊鏈生態系統？

Tags：MISTISTMISHTTwisdomisthewealthofthewiseTOURISTSMISSORCHTT價格

萊特幣最新價格