慢雾安全提醒：APT 组织 Lazarus Group 攻击猖獗，请勿掉以轻心

链捕手消息，据慢雾区情报，朝鲜APT组织LazarusGroup使用一系列恶意应用程序针对数字货币行业进行定向APT攻击：

关于慢雾安全审计未发现Parallel Finance漏洞的不实消息的声明:7月11日消息，针对今日媒体报道慢雾安全审计了遭受重入攻击的DeFi平台Parallel Finance项目智能合约一事，慢雾安全再次声明，近日发生重入攻击的项目是Omni Protocol，该项目是Parallel Finance项目的另一个项目，慢雾审计的是Parallel Finance在波卡生态里的项目代码，具体的审计报告可见原文链接。针对上述事件，慢雾将保留依法追究名誉侵犯的权利。

此前消息，DeFi平台Parallel Finance遭受重入攻击，导致了约200万美元的损失。[2022/7/11 2:06:00]

1，该黑客组织充分采用社会工程学原理，在各大社交媒体中扮演角色2，与区块链行业开发人员聊天，接近，以便实施接下来的行动。3，该黑客组织为了和开发人员“套近乎”，甚至建立自己的交易网站，通过这个看起来非常正常的网站，打出外包员工招募等幌子。4，借机取开发人员的信任，然后发送相关恶意软件进行钓鱼攻击。

声音 | 慢雾安全团队：门罗币不小心创造了一个网络和平世界:据火讯财经报道，慢雾安全团队表示：“门罗币不小心创造了一个网络和平世界，因为其CPU/GPU算力友好，对抗职业矿机（比如ASIC芯片），且门罗是最早的一批，算是匿名币的龙头，地下黑客入侵大量服务器，以前是勒索、窃取机密，现在大规模做CPU挖矿，所发布的典型蠕虫病修补了相关漏洞入口，杀掉了蠕虫对手，安全加固了相关机制，然后它仅挖矿，不少企业入侵事件的发现不是因为发现蠕虫，而是发现服务器或主机卡了，这些蠕虫挖的主要就是门罗。”[2018/7/3]

针对该事件，慢雾给出以下防范建议：建议行业从业人员随时关注国内外各大威胁平台安全情报，做好自我排查，提高警惕；开发人员运行可执行程序之前，做好必要的安全检查；做好零信任机制，可以有效降低这类威胁带来的风险；建议Mac/Windows实机运行的用户保持安全软件实时防护开启，并随时更新最新病库。

金色独家 慢雾安全团队：有至少6种途径导致 EOS 私钥被盗:针对 EOS 私钥被盗事件，金色财经特邀请慢雾安全团队对此事进行解读，慢雾安全团队表示：EOS 投票关键期频发私钥被盗问题，慢雾安全团队综合 Joinsec Red Team 攻防经验及地下黑客威胁情报分析，可能的被盗途径有：

1、使用了不安全的映射工具，映射使用的公私钥是工具开发者(攻击者)控制的，当 EOS 主网上线后，攻击者随即 updateauth 更新公私钥；

2、映射工具在网络传输时没有使用 SSL 加密，攻击者通过中间人的方式替换了映射使用的公私钥；

3、使用了不安全的 EOS 超级节点投票工具，工具开发者(攻击者)窃取了 EOS 私钥；

4、在不安全的 EOS “主网”、钱包上导入了私钥，攻击者窃取了 EOS 私钥；

5、用户存储私钥的媒介不安全，例如邮箱、备忘录等，可能存在弱口令被攻击者登录窃取到私钥；

6、在手机、电脑上复制私钥时，被恶意软件窃取。

同时，慢雾安全团队提醒用户自查资产，可使用公钥(EOS开头的字符串)在 https://eosflare.io/ 查询关联的账号是否无误，余额是否准确。如果发现异常并确认是被盗了，可参考 EOS 佳能社区 Bean 整理的文档进行操作 https://bihu.com/article/654254[2018/6/14]

标签：EOSLLEARAALLEOS Trustpolkawallet-iotara币未来价格Argentine Football Association Fan Token

以太坊价格热门资讯