宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > BNB价格 > 正文

慢雾:分析某流行企业财务软件 0day 漏洞大规模勒索 BTC 的恶意地址

作者:

时间:1900/1/1 0:00:00

链捕手消息,根据慢雾区情报,某流行企业财务软件面积中勒索病,该病会向受害者索要0.2BTC的赎金,勒索地址为bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。慢雾对勒索地址进行分析发现:

慢雾:针对macOS系统恶意软件RustBucket窃取系统信息:金色财经报道,SlowMist发布安全警报,针对macOS 运行系统的 Rust 和 Objective-C 编写的恶意软件RustBucket,感染链由一个 macOS 安装程序组成,该安装程序安装了一个带后门但功能正常的 PDF 阅读器。然后伪造的 PDF 阅读器需要打开一个特定的 PDF 文件,该文件作为触发恶意活动的密钥。[2023/5/23 15:20:27]

1/截止目前,共有2个用户支付了赎金0.2BTC和0.1BTC,分别从币安和Gate.io提款支付赎金。

慢雾:Rubic协议错将USDC添至Router白名单,导致已授权合约用户USDC遭窃取:12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1. Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native Token兑换。在进行兑换前,会先检查用户传入的所需调用的目标 Router是否在协议的白名单中。

2. 经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。

3. 不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。

4. 恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。

此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。[2022/12/26 22:07:00]

2/收到勒索资金后,黑客当天就开始转移资金,其中0.2BTC被转移,其中部分资金转移到币安、恶意地址3CCV3和疑似恶意地址37jAA;截止目前,约剩余0.2BTC还分散在不同的地址,没有进一步转移。

慢雾:去中心化期权协议Acutus的ACOWriter合约存在外部调用风险:据慢雾区消息,2022年3月29日,Acutus的ACOWriter合约遭受攻击,其中_sellACOTokens函数中外部调用用到的_exchange和exchangeData参数均为外部可控,攻击者可以通过此漏洞进行任意外部调用。目前攻击者利用该手法已经盗取了部分授权过该合约的用户的资产约72.6万美金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权以规避资产被盗风险。[2022/3/29 14:25:07]

3/通过情报关联我们发现,恶意地址3CCV3同样接收了来自Glupteba僵尸网络恶意地址bc1qhj的资金;根据bitcoinwhoswho报告,恶意地址3CCV3为项目名为BTCGlobal的庞氏局地址;疑似恶意地址37jAA同样与用户被钓鱼事件有关。

标签:USDCUBIRUBTER1usdc币是多少人民币UBIF币RUBYAlterna Network

BNB价格热门资讯
从 USDT 五年审计报告中,我们可以观察出什么?

作者:律动BlockBeats2022年6月30日,稳定币龙头USDT发行方Tether发布了新的第三方审查报告.

1900/1/1 0:00:00
数据分析平台 Luabase 完成 450 万美元融资,Costanoa Ventures 参投

链捕手消息,基于SQL的数据分析平台Luabase宣布完成450万美元融资,CostanoaVentures、6thManVentures和thirdweb的创始人参与投资.

1900/1/1 0:00:00
Helium COO 回应质疑:HNT 会归零吗?

原文标题:《tl;dronHIP70:HNTEcosystemWouldExpandonSolana》原文作者:Helium首席运营官FrankMong原文编译:0x214,BlockBeats8月31日.

1900/1/1 0:00:00
晚报 | FTX 拟以 320 亿美元估值融资 10 亿美元;币安成立全球顾问委员会

整理:润升,链捕手 “过去24小时都发生了哪些重要事件”?1、Azuki开发团队ChiruLabs将以3至4亿美元估值完成3000万美元A轮融资据TheBlock援引消息人士报道.

1900/1/1 0:00:00
详解 Chiliz 体育生态系统的发展现状以及未来愿景

原标题:《WhatIsChiliz(CHZ)?ADetailedGuide》作者:JosiahMakori,CoinGecko 编译:饼干,链捕手 并非每个体育迷都有经济能力购买价值25万美元的梅西数字收藏卡.

1900/1/1 0:00:00
PandaDAO 解散提案背后:高效和民主只能二选其一么?

作者:Jessy,链捕手9月19日,PandaDAO在Snatshot上发布了“社区退款和解散提案”,提案投票开始于9月20日凌晨12点,截止于9月24日凌晨12点.

1900/1/1 0:00:00