慢雾安全提醒：朝鲜APT组织Lazarus Group攻击猖獗，请勿掉以轻心

据慢雾区情报，朝鲜APT组织LazarusGroup使用一系列恶意应用程序针对数字货币行业进行定向APT攻击。

过程如下：1.该黑客组织充分采用社会工程学原理，在各大社交媒体中扮演角色。2.与区块链行业开发人员聊天，接近，以便实施接下来的行动。3.该黑客组织为了和开发人员“套近乎”，甚至建立自己的交易网站，通过这个看起来非常正常的网站，打出外包员工招募等幌子。4.借机取开发人员的信任，然后发送相关恶意软件进行钓鱼攻击，如发送DMG/EXE木马。

以太坊客户端Prysm已通过慢雾安全审计：发现2个低风险和1个建议漏洞:金色财经报道，慢雾(SlowMist)宣布已正式完成了对以太坊共识层客户端 Prysm 的安全审计服务，发现了2个低风险和1个建议漏洞，目前问题已得到解决，并由审计人员再次审查并通过。Prysm是当前用户规模最大的以太坊客户端，目前有超过 42% 的验证节点都在使用 Prysm 验证交易，由以太坊核心开发团队 Prysmatic Labs 开发。[2023/2/23 12:23:48]

针对该事件，慢雾建议：1.建议行业从业人员随时关注国内外各大威胁平台安全情报，做好自我排查，提高警惕。2.开发人员运行可执行程序之前，做好必要的安全检查。3.做好零信任机制，可以有效降低这类威胁带来的风险。4.Mac/Windows实机运行的用户保持安全软件实时防护开启，并随时更新最新病库。

慢雾安全：警惕Big Data Protocol合约相关风险:据慢雾区消息，知名DeFi项目Big Data Protocol因项目自身代码Bug出现无法正常领取奖励的问题。经慢雾安全团队分析，此问题系Big Data Protocol的BDP代币合约在mint函数中对seePoolAmount变量做了错误的校验，导致合约功能无法正常执行。目前合约用户只能通过紧急提现函数对资金进行提现。但紧急提现函数无法同时提现挖矿收益。

慢雾安全团队提醒用户注意Big Data Protocol合约风险，如有参与，可通过emergency Withdraw函数将资金安全取出。[2021/3/12 18:40:04]

原文链接

金色独家 慢雾安全团队：有至少6种途径导致 EOS 私钥被盗:针对 EOS 私钥被盗事件，金色财经特邀请慢雾安全团队对此事进行解读，慢雾安全团队表示：EOS 投票关键期频发私钥被盗问题，慢雾安全团队综合 Joinsec Red Team 攻防经验及地下黑客威胁情报分析，可能的被盗途径有：

1、使用了不安全的映射工具，映射使用的公私钥是工具开发者(攻击者)控制的，当 EOS 主网上线后，攻击者随即 updateauth 更新公私钥；

2、映射工具在网络传输时没有使用 SSL 加密，攻击者通过中间人的方式替换了映射使用的公私钥；

3、使用了不安全的 EOS 超级节点投票工具，工具开发者(攻击者)窃取了 EOS 私钥；

4、在不安全的 EOS “主网”、钱包上导入了私钥，攻击者窃取了 EOS 私钥；

5、用户存储私钥的媒介不安全，例如邮箱、备忘录等，可能存在弱口令被攻击者登录窃取到私钥；

6、在手机、电脑上复制私钥时，被恶意软件窃取。

同时，慢雾安全团队提醒用户自查资产，可使用公钥(EOS开头的字符串)在 https://eosflare.io/ 查询关联的账号是否无误，余额是否准确。如果发现异常并确认是被盗了，可参考 EOS 佳能社区 Bean 整理的文档进行操作 https://bihu.com/article/654254[2018/6/14]

标签：EOSDATPRYDATADEOS GamesDDU Foundationpry币行情Data Delivery Network

欧易okex官网热门资讯