據慢霧區情報,朝鮮APT組織LazarusGroup使用一系列惡意應用程序針對數字貨幣行業進行定向APT攻擊。
過程如下:1.該黑客組織充分采用社會工程學原理,在各大社交媒體中扮演角色。2.與區塊鏈行業開發人員聊天,接近,以便實施接下來的行動。3.該黑客組織為了和開發人員“套近乎”,甚至建立自己的交易網站,通過這個看起來非常正常的網站,打出外包員工招募等幌子。4.借機騙取開發人員的信任,然后發送相關惡意軟件進行釣魚攻擊,如發送DMG/EXE木馬。
慢霧安全預警:Nacos出現遠程代碼執行漏洞攻擊案例,請相關方及時升級:金色財經報道,據慢霧區消息,Nacos 出現遠程代碼執行漏洞攻擊案例。Nacos 是 Alibaba 開源的一個更易于構建云原生應用的動態服務發現、配置管理和服務管理平臺,幫助用戶快速實現動態服務發現、服務配置、服務元數據及流量管理。Nacos 在處理某些基于 Jraft 的請求時,采用 Hessian 進行反序列化,但并未設置限制,導致應用存在遠程代碼執行(RCE)漏洞。其中,1.4.1 <= Nacos < 1.4.6,使用 cluster 集群模式運行受影響;1.4.0、2.0.0 <= Nacos < 2.2.3,任意模式啟動均受到影響。加密貨幣行業有大量平臺采用此方案,請注意風險,并將 Nacos 升級到官方最新新版本。[2023/6/9 21:25:29]
針對該事件,慢霧建議:1.建議行業從業人員隨時關注國內外各大威脅平臺安全情報,做好自我排查,提高警惕。2.開發人員運行可執行程序之前,做好必要的安全檢查。3.做好零信任機制,可以有效降低這類威脅帶來的風險。4.Mac/Windows實機運行的用戶保持安全軟件實時防護開啟,并隨時更新最新病庫。
動態 | 慢霧安全團隊預警:EOS智能合約遭受溢出攻擊:據慢霧安全團隊消息,EOS Fomo3D 游戲合約遭受溢出攻擊,資金池變成負數,由于合約未開源無法確認更多細節,請注意風險。慢霧安全團隊呼吁 EOS 智能合約安全需引起重視。[2018/7/25]
原文鏈接
慢霧安全團隊發布 BEC智能合約無限轉幣漏洞分析及預警:據了解,4月22日13時左右,BEC出現異常交易。慢霧安全團隊第一時間分析發現,BEC智能合約(https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d)中的batchTransfer批量轉賬函數存在漏洞,攻擊者可傳入很大的value數值,使cnt*value后超過unit256的最大值使其溢出導致amount變為0。
通過此次分析,慢霧安全團隊建議智能合約開發者在批量轉賬時嚴格校驗轉出總額amount是否大于0,及在for循環內執行balances[msg.sender].sub(value)操作。
這類漏洞屬于不可逆的破壞型漏洞,慢霧安全團隊建議其他智能合約發布方及時自查。[2018/4/23]
安全機構慢霧科技發布TitanoFinance被黑簡析,2022年2月14日,BSC鏈上的TitanoFinance項目遭受攻擊.
1900/1/1 0:00:00據浙江法制報報道,去年6月,唐某以USDT向錢某、袁某二人出借40萬元,并簽署《借條》。約定到期后,錢某、袁某未依約還款,唐某于是將二人告上法庭,主張其已以USDT代替人民幣進行交付,并提供US.
1900/1/1 0:00:00公鏈項目PortaNetwork首席執行官兼創始人ShaneBenjamin發文宣布項目將停止運營.
1900/1/1 0:00:00據Bitcoin.com報道,國際貨幣基金組織(IMF)總裁KristalinaGeorgieva和副總裁GitaGopinath一致認為,需要對加密貨幣采取適當的監管行動.
1900/1/1 0:00:00據彭博社報道,加密錢包開發商、交易所Blockchain.com近期以140億美估值元完成新一輪融資,融資金額暫未披露。據悉,該輪融資由美國光速領投,BaillieGiffordCo參投.
1900/1/1 0:00:00據華夏時報報道,民盟中央已起草了《關于“元宇宙”技術發展的提案》,并將提交全國政協十三屆五次會議。在提案中,民盟中央建議,在科普層面需加速知識傳播,法律層面則需加快立法步伐.
1900/1/1 0:00:00