宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > AAVE > 正文

慢雾安全提醒:交易平台工作人员谨防恶意链接钓鱼攻击

作者:

时间:1900/1/1 0:00:00

据慢雾区伙伴无极实验室消息,近期有黑客团伙利用Windows10的IE11/EdgeLegacy和MSTeams结合ms-officecmd的远程代码漏洞进行钓鱼攻击,攻击者通过构造恶意的exploit的链接发送给交易平台的内部人员,并诱导内部人员点击恶意的链接,从而控制内部人员的电脑,来实施对交易平台的盗币攻击。目前已经有部分交易平台遭受攻击,交易平台工作人员可自查是否有访问过如下的链接或IP地址。??

慢雾安全预警:Nuxt.js出现远程代码执行漏洞攻击案例,请相关方及时升级:金色财经报道,据慢雾区消息,Nuxt.js远程代码执行漏洞(CVE-2023-3224) PoC在互联网上公开,目前已出现攻击案例。Nuxt.js是一个基于Vue.js的轻量级应用框架,可用来创建服务端渲染(SSR) 应用,也可充当静态站点引擎生成静态站点应用,具有优雅的代码结构分层和热加载等特性。Nuxt中存在代码注入漏洞,当服务端以开发模式启动时,远程未授权攻击者可利用此漏洞注入恶意代码并获取目标服务器权限。其中,Nuxt == 3.4.0,Nuxt == 3.4.1,Nuxt == 3.4.2 均受到影响。加密货币行业有大量平台采用此方案构建前后端服务,请注意风险,并将Nuxt升级到3.4.3或以上版本。[2023/6/15 21:39:39]

攻击者相关信息:链接:https://giantblockorg,https://financialtimes365comC&C:plusinfo24comIP地址:162.213.253.56

慢雾安全预警:Nacos出现远程代码执行漏洞攻击案例,请相关方及时升级:金色财经报道,据慢雾区消息,Nacos 出现远程代码执行漏洞攻击案例。Nacos 是 Alibaba 开源的一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台,帮助用户快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 在处理某些基于 Jraft 的请求时,采用 Hessian 进行反序列化,但并未设置限制,导致应用存在远程代码执行(RCE)漏洞。其中,1.4.1 <= Nacos < 1.4.6,使用 cluster 集群模式运行受影响;1.4.0、2.0.0 <= Nacos < 2.2.3,任意模式启动均受到影响。加密货币行业有大量平台采用此方案,请注意风险,并将 Nacos 升级到官方最新新版本。[2023/6/9 21:25:29]

声音 | 慢雾安全团队:建议检查充值所在的区块来避免回滚交易攻击:据 IMEOS 报道,针对凌晨出现的 BetDice 等大量头部 DApp 遭受回滚交易攻击的情况,慢雾安全团队建议 EOS 交易所及中心化钱包在通过 RPC 接口 get_actions 处理热钱包充值记录时,应检查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆区块),如果 block_num 大于 last_irreversible_block 则表示该区块仍然是可逆的,存在“假充值”风险。[2018/12/19]

标签:NUXNACCOSACOnux币前景HanacoinCOSMIC币Acorn Protocol

AAVE热门资讯
元宇宙平台Bithumb Meta获SK、LG、CJ关联公司约700万美元投资

据韩联社报道,Bithumb韩国子公司BithumbMeta宣布,与韩国最大的IT服务供应商LGCNS、IT服务管理公司CJOliveNetworks、SKSquare旗下Dreamus公司达成战略合作,并吸引总投资90亿韩元.

1900/1/1 0:00:00
数字资产托管商Hex Trust完成8800万美元B轮融资,Animoca Brands和Liberty City Ventures领投

据CoinDesk报道,专注于亚洲的数字资产托管商HexTrust完成8800万美元B轮融资,AnimocaBrands和LibertyCityVentures领投.

1900/1/1 0:00:00
摩根大通在Decentraland开设虚拟空间Onyx Lounge,并发布《元宇宙机遇》研究报告

摩根大通周二宣布在Decentraland开设了一个虚拟空间OnyxLounge,名称来源于其专注于加密和区块链的部门Onyx,摩根大通声称是银行业第一家进入元宇宙的公司,该公司还发布了一篇名为《元宇宙机遇》的研究报告.

1900/1/1 0:00:00
外媒:巴西国会或将于今年上半年批准加密货币市场监管法案

据Cointelegraph报道,巴西的加密货币市场监管法案预计将在今年上半年获得国民议会的批准。这项立法由IrajáAbreu及AureoRibeiro编撰,自2015年以来一直在众议院进行辩论,在第一轮审议中已经获得批准.

1900/1/1 0:00:00
Uniswap Labs成立风投部门以投资Web3项目

据TheBlock报道,Uniswap主要开发商UniswapLabs宣布成立风险投资部门UniswapLabsVentures。该部门将投资不同类别的Web3项目团队,包括基础设施、开发人员工具和面向消费者的应用程序等公司.

1900/1/1 0:00:00
Ready Player Me发布基于CryptoPunks的3D头像

元宇宙化身平台ReadyPlayerMe发布了一个面向CryptoPunksNFT所有者,包含10000件独特3D化身的系列,旨在提高CryptoPunks的实用性.

1900/1/1 0:00:00