安全團隊：某流行企業財務軟件 0day 漏洞大規模勒索惡意地址分析_SCOR:ORD

據慢霧區情報，8月29日，某流行企業財務軟件面積中勒索病，該病會向受害者索要0.2BTC的贖金，勒索地址為bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。慢霧MistTrack對勒索地址進行分析發現：1/截止目前，共有2個用戶支付了贖金0.2BTC和0.1BTC，分別從Binance和Gate.io提款支付贖金。2/收到勒索資金后，黑客當天就開始轉移資金，其中0.2BTC被轉移，其中部分資金轉移到Binance、惡意地址3CCV3和疑似惡意地址37jAA；截止目前，約剩余0.2BTC還分散在不同的地址，沒有進一步轉移。3/通過情報關聯我們發現，惡意地址3CCV3同樣接收了來自Glupteba僵尸網絡惡意地址bc1qhj的資金；根據bitcoinwhoswho報告，惡意地址3CCV3為項目名為BTCGlobal的龐氏騙局地址；疑似惡意地址37jAA同樣與用戶被釣魚事件有關。

安全團隊：EOA地址從Tornado Cash中提取0.8 BNB出售19萬美元WTO代幣:金色財經報道，據CertiK官方推特發布消息稱，EOA地址（0x56d）從Tornado Cash中提取0.8 BNB，并以19萬美元的價格出售WTO代幣。流動性池目前已經耗盡。[2023/7/23 15:52:45]

安全團隊：The EgoVerse官方Discord已被入侵:金色財經報道，據CertiK監測，The EgoVerse官方表示其Discord已被入侵，用戶不要點擊任何鏈接、鑄造或批準任何交易。[2022/9/18 7:03:44]

安全團隊：Homeless Friends NFT Discord疑遭攻擊，請社區注意風險:金色財經消息，據派盾監測，Homeless Friends NFT的Discord疑似遭受攻擊，homelessfriends[.]net系釣魚網站。請社區用戶注意風險。[2022/6/4 4:01:50]

Tags：BTCORDSCOSCOR為什么LBTC幣暴跌ConcordiumSCORPFIN

XLM