慢霧：黑客團伙利用惡意npm包盜取助記詞和數字資產，建議用戶排查代碼_TER:AlgoPainter

據慢霧區情報反饋，近期有黑客團伙利用惡意的npm包進行投盜取助記詞和數字資產。受害者使用了opensea-wallet-provider`npm包，在使用助記詞的時候，惡意的包會將助記詞發送到攻擊者的服務器上，從而竊取受害者的助記詞。由于在npmjs.com上傳npm包不需要進行審核，并且包的基礎信息可以任意填寫，因此攻擊者可以構造惡意的npm包，并偽造npm包的基礎信息混淆視聽，騙開發人員安裝惡意的包。建議排查代碼中是否有使用到該惡意的`opensea-wallet-provider`npm包。如果發現已使用，應及時轉移資產并更換錢包助記詞。用戶還可以通過包的下載鏈接進行識別，一般開源的包會放在官方團隊維護的GitHub倉庫中。

慢霧：警惕 Terra 鏈上項目被惡意廣告投放釣魚風險:據慢霧區情報，近期 Terra 鏈上部分用戶的資產被惡意轉出。慢霧安全團隊發現從 4 月 12 日開始至 4 月 21 日約有 52 個地址中的資金被惡意轉出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中，當前總損失約 431 萬美金。

經過慢霧安全追蹤分析確認，此次攻擊為批量谷歌關鍵詞廣告投放釣魚，用戶在谷歌搜索如：astroport，nexus protocol，anchor protocol 等這些知名的 Terra 項目，谷歌結果頁第一條看似正常的廣告鏈接（顯示的域名甚至是一樣的）實為釣魚網站。 一旦用戶不注意訪問此釣魚網站，點擊連接錢包時，釣魚網站會提醒直接輸入助記詞，一旦用戶輸入并點擊提交，資產將會被攻擊者盜取。

慢霧安全團隊建議 Terra 鏈上用戶保持警惕不要隨便點擊谷歌搜索出來的鏈接或點擊來歷不明的鏈接，減少使用常用錢包進行非必要的操作，避免不必要的資損。[2022/4/21 14:37:55]

慢霧：去中心化期權協議Acutus的ACOWriter合約存在外部調用風險:據慢霧區消息，2022年3月29日，Acutus的ACOWriter合約遭受攻擊，其中_sellACOTokens函數中外部調用用到的_exchange和exchangeData參數均為外部可控，攻擊者可以通過此漏洞進行任意外部調用。目前攻擊者利用該手法已經盜取了部分授權過該合約的用戶的資產約72.6萬美金。慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權以規避資產被盜風險。[2022/3/29 14:25:07]

慢霧：Titano Finance被黑因池子被設置成惡意PrizeStrategy合約造成后續利用:據慢霧區情報消息，2月14日，BSC鏈上的Titano Finance項目遭受攻擊，損失約190萬美元，最初獲利地址為0xad9217e427ed9df8a89e582601a8614fd4f74563，目前被黑資金已被攻擊者轉移到其他23個錢包。該攻擊主要由于owner角色可以任意設置setPrizeStrategy函數，導致了池子被設置成惡意的PrizeStrategy合約造成后續利用。[2022/2/14 9:51:14]

Tags：TERTerraPROSTRAlgoPainterterra幣最新消息ASTRA ProjectStreamer Inu

萊特幣價格