昨日晚間慢霧預警BigGame新上線的代付CPU功能遭受薅羊毛,被惡意利用挖EIDOS;今晨,慢霧再次發布紅色預警,攻擊者開始利用交易所/DApp的提幣功能惡意挖礦,當交易所往攻擊者的挖礦合約地址提幣時,會觸發挖礦邏輯,導致交易所提幣錢包的CPU被攻擊者利用來挖礦,直至CPU資源耗盡,影響其他正常用戶的提幣操作。慢霧在預警中建議交易所/DApp在處理EOS及EOS上Token的提幣時,檢查用戶提幣地址是否是合約賬號。由于部分交易所的EOS充幣錢包也是合約賬號,因此需要維護一個正常合約賬號的白名單,目前慢霧AML團隊已經收集了部分此類賬號,并通過API開放查詢,地址:https://aml.slowmist.com/api/eos_exchange_contract_addr如果其他交易所/DApp的EOS充幣錢包也是合約賬號但是不在這個白名單中,請將地址發送到慢霧安全團隊郵箱,我們將立即更新。
慢霧創始人發布MetaMask瀏覽器插件失效解決法方案:2月16日,慢霧創始人在回復社區成員問題時,分享 MetaMask 瀏覽器插件無法啟動解決法方案,在沒有備份過助記詞/私鑰,同時重啟插件/電腦均無法解決的情況下,可在電腦本地全局搜索 nkbihfbeogaeaoehlefnkodbefgpgknn,這是 MM 擴展 id,如這個目錄下:
C:\\Users\\[User]\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Local Extension Settings
kbihfbeogaeaoehlefnkodbefgpgknn 找到 ldb/log 這些文件,在這些文件里找到如圖目標內容。
后用 metamask.github.io/vault-decryptor/解開這段目標內容,Password 就是目標 MetaMask 擴展的密碼。
若 MM 的任意擴展頁面可以打開,比如:chrome-extension://nkbihfbeogaeaoehlefnkodbefgpgknn/home.html,則用下面的方式也有得到待解密的內容:
chrome.storage.local.get('data', result => {
var vault = http://result.data.KeyringController.vault
console.log(vault)
})[2023/2/16 12:10:14]
慢霧:靚號黑客已獲取到ParaSwap Deployer和QANplatform Deployer私鑰權限:10月11日消息,據慢霧區情報,靚號黑客地址之一(0xf358..7036)已經獲取到ParaSwap Deployer和QANplatform Deployer私鑰權限。黑客從ParaSwap Deployer地址獲取到約1千美元,并在QANplatform Deployer地址做了轉入轉出測試。慢霧MistTrack對0xf358..7036分析后發現,黑客同樣盜取了The SolaVerse Deployer及其他多個靚號的資金。截止目前,黑客已經接收到超過17萬美元的資金,資金沒有進一步轉移,地址痕跡有Uniswap V3、Curve、TraderJoe,PancakeSwap、OpenSea和Matcha。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。[2022/10/11 10:31:05]
動態 | 慢霧區發布0day漏洞預警 可盜取交易所賬號:慢霧區0day漏洞預警:某第三方知名 JS 庫存在 XSS 0day 漏洞,可繞過 Cloudflare 等防御機制。該漏洞如果被惡意利用會導致數字貨幣交易所等平臺的用戶帳號權限被盜、惡意操作等資產損失。經過慢霧安全團隊確認該漏洞影響范圍非常之廣,漏洞利用過程簡單,威力十足。[2018/9/18]
尊敬的用戶: BiKi平臺將于11月4日20:00開放GUC的預充值及GUC/USDT交易對,并將于近期開放持倉挖礦.
1900/1/1 0:00:00據國家知識產權局專利查詢系統顯示,近日INBCTO吉建勛申請公開一項發明專利:一種區塊鏈節點的邏輯分片方法及其系統,該專利于2019年4月份申請,描述了一種區塊鏈的分片方法.
1900/1/1 0:00:00尊敬的LOEx用戶:BATT首發上線LOEx平臺,特舉辦“25萬枚BATT紅包大派送”的活動,活動詳情如下:活動時間:2019年11月06日15:00至2019年11月08日15:00活動規則:.
1900/1/1 0:00:00尊敬的FUBT用戶: 為慶祝SPS正式上線FUBT平臺,SPS將聯合FUBT推出SPS上線暖冬禮,邀您瓜分100,000SPS.
1900/1/1 0:00:00活動時間:11月1日20:00——11月8日20:00活動規則:所有ZDCoin支點交易所的用戶.
1900/1/1 0:00:00尊敬的ZT用戶: ZT平臺幣板即將上線FT/CNT、BIKI/CNT、BIX/CNT交易對,定于2019年11月2日15:00開放交易.
1900/1/1 0:00:00