安全公司：DeFi協議land疑似遭到攻擊，損失約15萬美元_NFT:NFT幣走勢

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，UTC時間2023年5月14日，DeFi協議land疑似遭到攻擊，損失約15萬美元，BeosinTrace追蹤發現已有149,616個BUSD被盜，目前，大部分被盜資金還在攻擊者地址。其攻擊的原因在于mint權限控制缺失。

安全公司CertiK提醒已確認NoaSwap由詐騙集團運營:官方消息，安全公司CertiK表示，已確認NoaSwap由負責SheepSwap的同一詐騙集團運行。CertiK提醒用戶保持警惕。[2021/4/11 20:07:42]

Beosin安全團隊對此次事件分析稱：1.項目方存在幾個miner地址可以mintNFT，其中包含0x2e599883715d2f92468fa5ae3f9aab4e930e3ac7合約。2.攻擊者調用0x2e599883715d2f92468fa5ae3f9aab4e930e3ac7合約mint200個NFT。3.攻擊者調用0xeab03ad7ea0ac5afb272b592bef88cf93ed190c5合約的0x2c672a34函數，用上一步鑄造的NFT換取大量XQJ代幣(每個NFT兌換200XQJ)，直到該合約無法換出XQJ。4.攻擊者用28,601XQJ兌換了149,616BUSD。5.攻擊者再次mintNFT直到NFT發行上限，攻擊結束后攻擊者仍持有733個NFT。

安全公司Unit 42發現新惡意軟件Lucifer 可用于惡意挖礦和DDoS攻擊:安全公司Unit 42的研究人員發現一種新的惡意軟件“Lucifer”正在傳播，該軟件是某種舊的加密貨幣勒索軟件的變種。新的變體可用于惡意加密貨幣挖礦，但也可以用來進行DDoS攻擊。（Guru 3d）[2020/6/27]

聲音 | 安全公司：錢包助記詞遭破解 手機root權限成關鍵因素:針對近日有數字錢包被破解助記詞一事，北京鏈安安全專家c00lman分析，視頻中的攻擊者采用了一臺越獄手機，利用root權限，打開了存在該錢包私有目錄下的配置文件preferences.xml，讀取加密后的助記符字段seedPhraseEntropy。而后攻擊者通過逆向手段，還原了加密算法，對加密后的助記符數據進行解密，還原了助記符。

但是這段攻擊視頻有個前提，攻擊者需要獲取root權限，這在大部分攻擊場景下是不具備的。事實上，該錢包已經對助記符進行了加密存儲，只是攻擊者逆向出了加密算法。對于這類問題，更關鍵的是相關應用廠商采用安全公司專業的root安全性檢查方案，在用戶手機系統被破解時及時提醒用戶。

對此，北京鏈安建議：相關錢包應用加強對手機環境進行root權限檢查，而各位用戶也應該避免在越獄手機上使用錢包、交易所App。[2018/11/22]

Tags：NFTINTROOROOTNFT幣走勢INTXMushroomoneroot幣騙局

NEAR