据慢雾区情报,朝鲜APT组织LazarusGroup使用一系列恶意应用程序针对数字货币行业进行定向APT攻击。
过程如下:1.该黑客组织充分采用社会工程学原理,在各大社交媒体中扮演角色。2.与区块链行业开发人员聊天,接近,以便实施接下来的行动。3.该黑客组织为了和开发人员“套近乎”,甚至建立自己的交易网站,通过这个看起来非常正常的网站,打出外包员工招募等幌子。4.借机取开发人员的信任,然后发送相关恶意软件进行钓鱼攻击,如发送DMG/EXE木马。
以太坊客户端Prysm已通过慢雾安全审计:发现2个低风险和1个建议漏洞:金色财经报道,慢雾(SlowMist)宣布已正式完成了对以太坊共识层客户端 Prysm 的安全审计服务,发现了2个低风险和1个建议漏洞,目前问题已得到解决,并由审计人员再次审查并通过。Prysm是当前用户规模最大的以太坊客户端,目前有超过 42% 的验证节点都在使用 Prysm 验证交易,由以太坊核心开发团队 Prysmatic Labs 开发。[2023/2/23 12:23:48]
针对该事件,慢雾建议:1.建议行业从业人员随时关注国内外各大威胁平台安全情报,做好自我排查,提高警惕。2.开发人员运行可执行程序之前,做好必要的安全检查。3.做好零信任机制,可以有效降低这类威胁带来的风险。4.Mac/Windows实机运行的用户保持安全软件实时防护开启,并随时更新最新病库。
慢雾安全:警惕Big Data Protocol合约相关风险:据慢雾区消息,知名DeFi项目Big Data Protocol因项目自身代码Bug出现无法正常领取奖励的问题。经慢雾安全团队分析,此问题系Big Data Protocol的BDP代币合约在mint函数中对seePoolAmount变量做了错误的校验,导致合约功能无法正常执行。目前合约用户只能通过紧急提现函数对资金进行提现。但紧急提现函数无法同时提现挖矿收益。
慢雾安全团队提醒用户注意Big Data Protocol合约风险,如有参与,可通过emergency Withdraw函数将资金安全取出。[2021/3/12 18:40:04]
原文链接
金色独家 慢雾安全团队:有至少6种途径导致 EOS 私钥被盗:针对 EOS 私钥被盗事件,金色财经特邀请慢雾安全团队对此事进行解读,慢雾安全团队表示:EOS 投票关键期频发私钥被盗问题,慢雾安全团队综合 Joinsec Red Team 攻防经验及地下黑客威胁情报分析,可能的被盗途径有:
1、使用了不安全的映射工具,映射使用的公私钥是工具开发者(攻击者)控制的,当 EOS 主网上线后,攻击者随即 updateauth 更新公私钥;
2、映射工具在网络传输时没有使用 SSL 加密,攻击者通过中间人的方式替换了映射使用的公私钥;
3、使用了不安全的 EOS 超级节点投票工具,工具开发者(攻击者)窃取了 EOS 私钥;
4、在不安全的 EOS “主网”、钱包上导入了私钥,攻击者窃取了 EOS 私钥;
5、用户存储私钥的媒介不安全,例如邮箱、备忘录等,可能存在弱口令被攻击者登录窃取到私钥;
6、在手机、电脑上复制私钥时,被恶意软件窃取。
同时,慢雾安全团队提醒用户自查资产,可使用公钥(EOS开头的字符串)在 https://eosflare.io/ 查询关联的账号是否无误,余额是否准确。如果发现异常并确认是被盗了,可参考 EOS 佳能社区 Bean 整理的文档进行操作 https://bihu.com/article/654254[2018/6/14]
标签:EOSDATPRYDATADEOS GamesDDU Foundationpry币行情Data Delivery Network
Layer2互操作性协议Connext公布其原生代币NEXT,并计划转换为去中心化自治组织。NEXT是一种实用型代币和治理代币,将推动Connext的全面去中心化,类似于TheGraph等其他区块链基础设施项目的代币.
1900/1/1 0:00:00据TheBlock报道,美国罗德岛州于上周提出绿色住房法案,该法案提议发行“绿色代币”,作为减少碳排放的激励措施。该法案旨在解决该州的气候危机和住房短缺问题,包括为符合可持续性标准的新住房项目提供州一级的资金支持.
1900/1/1 0:00:00在为众议院金融服务委员会就央行数字货币好处和风险举行的听证会准备的证词中,美联储副主席LaelBrainard表示,美国的中央银行数字货币有朝一日可能与稳定币共存甚至互补.
1900/1/1 0:00:00据官方公告,STEPN更新经济模型,针对目前项目面临的4点问题发布“关于游戏经济的行动计划”。具体如下:1.对于跨realm的能量桥带来暴利的问题,STEPN对realm互通获得的能量进行了限制:每个引入的新realm将允许通过其他现.
1900/1/1 0:00:00据TheBlock报道,新加坡数字证券交易平台ADDX宣布完成5800万美元Pre-B轮融资。泰国证交所子公司SETVentureHolding、UOB、HamiltonLane和KrungsriFinnovate参投,此次融资估值未.
1900/1/1 0:00:00据TheBlock报道,萨尔瓦多财政部长AlejandroZelaya在6月1日的国家电视新闻节目中表示,受俄乌冲突等原因影响,该国仍未准备好发行10亿美元的比特币债券。该债券最初计划在3月15日至3月20日之间发行.
1900/1/1 0:00:00