链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

慢雾

慢雾新闻快讯文章, 慢雾深度文章, 慢雾快讯, 区块链慢雾, 慢雾是什么, 慢雾介绍, 慢雾解读, 慢雾项目, 三分钟了解慢雾, 秒懂慢雾, 如何评价慢雾, 慢雾怎么样, 慢雾创始人, 慢雾招聘, 慢雾融资, 慢雾价格, 慢雾技术, 慢雾社区, 慢雾论坛, 慢雾浏览器, 慢雾排名, 慢雾白皮书, 慢雾本质, 慢雾意义, 慢雾代码, 慢雾游戏, 慢雾什么意思, 慢雾学习, 慢雾培训, 慢雾教程, 慢雾投资, 慢雾赚钱, 慢雾安全, 慢雾漏洞

慢雾:Electrum 「更新钓鱼」盗币攻击补充预警

Electrum 是全球知名的比特币轻钱包,支持多签,历史悠久,具有非常广泛的用户群体,许多用户喜欢用 Electrum 做比特币甚至 USDT(Omni) 的冷钱包或多签钱包。基于这种使用场景,Electrum 在用户电脑上使用频率会比较低。Electrum 当前最新版本是 3.3.8,而已知的 3.3.4 之前的版本都存在「消息缺陷」,这个缺陷允许攻击者通过恶意的 ElectrumX 服务器发送「更新提示」。这个「更新提示」对于用户来说非常具有迷惑性,如果按提示下载所谓的新版本 Electrum,就可能中招。据用户反馈,因为这种攻击,被盗的比特币在四位数以上。本次捕获的盗币攻击不是盗取私钥(一般来说 Electrum 的私钥都是双因素加密存储的),而是在用户发起转账时,替换了转账目标地址。慢雾提醒用户,转账时,需要特别注意目标地址是否被替换,这是近期非常流行的盗币方式。并建议用户使用 Ledger 等硬件钱包,如果搭配 Electrum,虽然私钥不会有什么安全问题,但同样需要警惕目标地址被替换的情况。

慢雾预警:全球知名比特币钱包 Electrum 「更新钓鱼」盗币行为在继续

2018 年 12 月,慢雾第一次发现并预警了有攻击者利用 Electrum 钱包客户端的消息缺陷,在用户转币操作时强制弹出「更新提示」,诱导用户更新下载恶意软件,进而实施盗币攻击。近期,慢雾科技反洗钱 (AML) 系统通过持续追踪发现,其中一个攻击者钱包地址 bc1qc...p2kny 已累计盗取 30 多枚 BTC,作案时间持续半年,并且近期还在活跃。慢雾提醒 Electrum 用户注意「更新提示」,这种「更新提示」里的新版本 Electrum 很可能是假的,如果有安装,请及时在其他安全环境将比特币转出。同时慢雾呼吁广大加密货币交易所、钱包等平台的 AML 风控系统拉黑并监测如上比特币地址。这种「更新提示」是攻击者利用 Electrum 客户端和 ElectrumX 服务器的消息缺陷发起的钓鱼攻击,攻击者需要提前部署恶意的 ElectrumX 服务器,并且这个恶意服务器被用户的 Electrum 客户端纳入本地(因为 Electrum 客户端是轻钱包,用户需要 ElectrumX 服务器来广播交易)。疯狂时,恶意的 ElectrumX 服务器占全部的 71% 之多,据不完全统计,过去一年多,这种钓鱼攻击已经盗取了数百枚比特币。虽然在 2019 年初 Electrum 官方就说要采取一些安全机制来杜绝这种「更新钓鱼」的发生,比如:1. 补丁 Electrum 客户端不显示丰富的文本,不允许任意消息,只有严格的消息;2. 补丁 ElectrumX 服务器实现检测 Sybil Attack(即女巫攻击,发送钓鱼消息的恶意服务器),并不再向客户端广播它们;3. 实施黑名单逻辑,在 Electrum 客户端视图之外提醒恶意服务器;4. 在社交网站、网站和与用户存在的所有通信形式上大力宣传,他们应该始终运行最新版本,并且始终只从官方来源 (electrum.org) 安装,通过安全协议 (https) 访问,并事先验证 GPG 签名。但许多用户的 Electrum 还处于老版本状态(小于 3.3.4),老版本还处于威胁之中,但是慢雾认为不排除新版本也会有相似威胁。

慢雾:Cryptopia Hacker 洗钱地址连续转移近 1200 ETH 到 60cek.org 匿名兑换平台

链闻消息,据慢雾科技反洗钱 (AML) 系统监测显示,自北京时间 1 月 18 日上午 10 点 36 分开始,Cryptopia Hacker 洗钱地址之一 (地址 0x341a97...73e3a8) 分 5 次共 1200 ETH 转移向 60cek.org 匿名兑换平台。另有 Cryptopia Hacker 洗钱流出的 2.1w+ ETH 分散在 2 个地址中,未发生进一步动作。

慢雾:2019 年被黑数字资产超过去十年被黑总额

链闻消息,据慢雾区块链被黑档案库 (SlowMist Hacked) 的数据统计,2019 年被黑的数字资产超过去十年被黑总额。截至 2019 年末,已批露的被黑加密货币资产累计价值达 85 亿,对比 2019 年之前被黑的加密资产价值 41 亿美金,光是 2019 年这一年就达到 44 亿美金,增加了一倍多。从被黑项目方的个数来看,也是增加了一倍多。2019 对于地下黑客来说是个多疯狂的一年。
·

欢迎回来,区块链的朋友,2019-2020 区块链跨年分享(内附报名链接)

大家好,我是上野欢迎回来区块链的朋友圣诞节刚过,元旦即将到来不知道现在的你身处何方?或在北上深杭奋斗?或在日韩休假?或东南亚寻找机会?或是迷茫而不知如何?每每到年底,大概都是行业从业者们,迷茫而又仿徨的时候合规?回归社区?归零?马里奥?CX?国家队?Dcep?上市...
欢迎回来,区块链的朋友,2019-2020 区块链跨年分享(内附报名链接)

慢雾:NULS 由于交易签名验证漏洞遭黑客攻击,团队账户 200 万代币被盗

本月 20 日知名公链 NULS 遭遇黑客攻击,团队账户 200 万代币被盗。慢雾安全团队分析发现,此次攻击的原因是 NULS 的交易签名验证算法存在漏洞,黑客利用精心构造的交易绕过了签名验证,转移了团队账户的代币,随后部分代币被抛向市场,目前各大交易所已暂停 NULS 充提币。攻击发生后官方紧急排查问题,进行问题修复和代码测试,随后发布新版程序,并定于高度 878000 (大约北京时间 12 月 25 日中午)进行硬分叉,冻结其它未流入市场的代币。慢雾提醒 NULS 节点相关运营方,及时升级节点,避免攻击事件进一步扩大。

慢雾:ETDP 钱包连续转移近 2000 ETH 到 Bitstamp 交易所,项目方疑似跑路

链闻消息,据慢雾科技反洗钱 (AML) 系统监测显示,自北京时间 12 月 16 日凌晨 2 点开始,ETDP 项目方钱包 (地址 0xE1d9C35F…19Dc1C3) 连续转移近 2000 ETH 到 Bitstamp 交易所,另有 3800 ETH 分散在 3 个新地址中,未发生进一步动作。慢雾安全团队提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。

慢雾分析:Upbit 可能遭遇了 APT 攻击

慢雾安全团队表示,怀疑 Upbit 被盗 34.2 万 ETH 可能和之前一直在活动的 APT (高级持续性威胁)攻击有关,这种攻击的特点是长期潜伏,直到碰到可操作的大资金,一次性大笔盗走。慢雾称,年初 Upbit 就发现来自朝鲜的这类攻击行为,而且也不能排除内鬼可能性,此外,被盗的是 Upbit 的 ETH 热钱包,冷钱包应该暂无风险。

慢雾科技推出联盟链安全解决方案,已与多省网信办合作

链闻消息,区块链安全公司慢雾科技宣布推出联盟链安全解决方案。慢雾表示,随着联盟链生态的发展,2019 年慢雾科技已配合多省网信办对当地政企事业单位的联盟链系统进行了从链底层到应用层多级安全审计,发现多场景多应用多形态的联盟链系统及其配套系统的漏洞和脆弱点。慢雾科技表示已在联盟链领域进行了多项安全研究与沉淀,对多场景区块链系统安全落地有系统性的经验。慢雾科技联盟链全周期安全建设方案致力于提高企业对当前未完全成熟的区块链技术系统的安全可控性,把区块链安全体系多级化、标准化,保护区块链应用快速安全的落地。慢雾科技已经为全球公链生态中多家顶级的数字货币交易所、钱包、底层公链、智能合约等项目实施过全面的安全解决方案,并首批进入工信部《2018 年中国区块链产业白皮书》,成为福建省区块链发展促进会及福建省区块链协会的副理事长单位。
·

慢雾预警:羊毛党利用 EOSIO bidname 功能无限 CPU 参与 EIDOS 挖矿

慢雾消息,据 EOS 佳能社区情报反馈,lklk**1111 利用 EOSIO bidname 功能无限 CPU 参与 EIDOS 挖矿,目前 EOS 主网 BP 正在商讨应对措施;目前未发现对 BP 节点的显著影响。

RenrenBit 推出数字金融云平台「弦冰」,并与慢雾科技达成战略合作

链闻消息,由赵东创立的数字货币银行 RenrenBit 在杭州举办的周年庆活动中,宣布推出基于安全托管的数字金融云平台 ISTRING (弦冰)。RenrenBit 表示,ISTRING 将从架构安全、业务安全、管理体系、数据透明四个方面着手,聚焦三大核心业务,即数字资产安全托管、数字金融清算系统以及数字金融解决方案,ISTRING 平台底层采用冷温热分层存储结构,集成 NUCLEAR 可信安全架构和玄武-深度防御管理体系,并具备多机房、多区域容灾能力。另外,慢雾科技也宣布与 ISTRING 达成深度战略合作,持续为平台安全赋能,并将把 ISTRING 列入慢雾云推荐的数字货币第三方托管平台,慢雾科技联合创始人余弦受聘为 ISTRING (弦冰)首席安全顾问,负责 ISTRING 数字金融云平台的安全体系建设。

慢雾发起交易所 EOS 钱包 CPU 资源守护计划

昨日晚间慢雾预警 Big Game 新上线的代付 CPU 功能遭受薅羊毛,被恶意利用挖 EIDOS;今晨,慢雾再次发布红色预警,攻击者开始利用交易所 /DApp 的提币功能恶意挖矿,当交易所往攻击者的挖矿合约地址提币时,会触发挖矿逻辑,导致交易所提币钱包的 CPU 被攻击者利用来挖矿,直至 CPU 资源耗尽,影响其他正常用户的提币操作。慢雾在预警中建议交易所 /DApp 在处理 EOS 及 EOS 上 Token 的提币时,检查用户提币地址是否是合约账号。由于部分交易所的 EOS 充币钱包也是合约账号(例如 huobideposit、binancecleos),因此需要维护一个正常合约账号的白名单,目前慢雾 AML 团队已经收集了部分此类账号,并通过 API 开放查询。如果其他交易所 /DApp 的 EOS 充币钱包也是合约账号但是不在这个白名单中,请将地址发送到慢雾安全团队邮箱 team@slowmist.com,慢雾将立即更新。

慢雾预警:攻击者利用 Big Game 代付 CPU 功能恶意挖矿 EIDOS

链闻消息,据慢雾区安全情报,攻击者 flyikite、gy2dgqge 利用 Big Game 于 11 月 5 日发布的代付 CPU 功能恶意挖矿 EIDOS,攻击者通过在 transfer 的通知中加入挖矿操作,恶意使用 Big Game 的 CPU 资源。目前 Big Game 账号 wallet.bg 的 CPU 已被刷爆。

慢雾预警:数字货币用户注意邮件钓鱼、撞库风险

慢雾安全团队今日捕获到某知名数字货币交易所邮件发送配置不当,导致大量用户邮箱泄露。鉴于数字货币行业用户喜欢多平台注册的特殊性,请大家谨防邮件钓鱼和撞库风险。

慢雾:9 月共发生 12 起较典型的安全事件,供应链攻击趋势愈发明显

过去的 9 月,区块链生态共发生 12 起较典型的安全事件,包括:EOSPlay 遭受新型随机数攻击、资金盘项目 FairWin 智能合约权限管理缺陷、EOS 黑名单账号 craigspys211 利用新晋 BP 黑名单缺陷转移走 19.999 万枚 EOS 等典型安全事件。此外,慢雾区块链威胁情报(BTI)系统监测发现,针对区块链生态的供应链攻击越来越多,形如:去年 11 月慢雾披露的污染 NPM 模块 EventStream、今年 7 月披露的对数字货币钱包 Agama 构建链的攻击、今年 8 月披露的针对数字货币行情 / 导航站的 URL 劫持攻击,还有 9 月慢雾披露的针对交易所使用的第三方统计、客服 js 的恶意代码植入,进行实施盗币攻击。慢雾安全团队在此提醒各项目方,增强人员安全意识及平台风控体系,必要时可联系专业的区块链安全公司寻求帮助,避免遭受损失。

慢雾红色预警:数字货币交易所正在遭遇第三方 js 盗币攻击

链闻消息,慢雾安全团队捕获到多起针对数字货币交易所的第三方 js 盗币攻击。慢雾表示,数字货币交易所的 Web 前端习惯直接嵌入第三方 js 链接以实现便捷的统计、客服等功能,如果这些统计、客服平台本身被入侵,攻击者在 js 文件里嵌入恶意代码就可以直接危害到数字货币交易所用户的资金安全,后果是导致用户丢币。目前已知存在风险的第三方服务为:环信 (easemob.com) 等,更多存在风险的第三方服务还在分析中。

慢雾:EOSPlay 遭遇新型随机数攻击

链闻消息,据慢雾区情报,基于 EOS 的去中心化应用(DApp) EOSPlay 中的 DICE 游戏于昨晚遭受新型随机数攻击,损失数万 EOS,目前项目方已经把游戏暂停。经过慢雾安全团队的分析,发现攻击者(账号:muma**mm)可能使用下列方式达到攻击目的:1、攻击者为自己和项目方租用了大量的 CPU;2、攻击者发大量 defer 交易;3、由于以上两点原因,导致 CPU 价格被拉高,从而导致其它用户 CPU 不足;4、因为 CPU 不足的原因,其他用户难以发送交易,攻击者得以使用自己交易占满区块;5、根据提前构造的交易内容,攻击者可以成功预测出区块哈希。由于项目方采用的是使用未来区块 id 的方式开奖,通过控制区块内的交易内容,就能控制区块信息,进而控制区块 id,达到预测开奖结果的目的。慢雾安全团队建议 DApp 开发者使用更为安全的随机数生成方式,避免遭到随机数攻击。同时,慢雾还特别感谢 WhaleEx 在此次分析过程中提供的帮助。

慢雾对币安当前安全体系建设的整体评估为「优秀」

链闻消息,据慢雾科技的近期安全监测显示,加密货币交易所币安(Binance)的生产环境架构、服务器安全、应用安全、钱包私钥安全、办公环境安全等重要安全项目当前处于优质状态,同时币安的风控体系完善,配备多项措施保障用户资产安全,慢雾科技对币安当前的安全体系建设工作整体评估为:优秀。慢雾科技称,这是以客观专业的第三方安全机构视角,在获得币安书面授权情况下,针对币安目标业务进行全面的安全体系建设工作的持续安全监测并辅以场内确认,最终根据双方意愿客观披露阶段性的安全监测结果。

慢雾:8 月共发生 12 起较典型的安全事件,假充值漏洞给交易所造成巨大损失

链闻消息,据 SlowMist Hacked 统计,8 月共发生 12 起较典型的安全事件,累计造成近千万美元损失。慢雾区块链威胁情报 (BTI) 系统监测发现,多家交易所遭受假充值漏洞攻击,使用的攻击手法有:USDT(Omni) 假充值漏洞、ERC20 Token 假充值漏洞、EOS 假充值漏洞、XRP 假充值漏洞以及门罗币 (XMR) 转账锁定漏洞,给交易所造成巨大损失。同时慢雾 BTI 系统也发出预警,近期针对交易所的 APT(Advanced Persistent Threat) 攻击也愈演愈烈,慢雾安全团队在此提醒各交易所,提前做好安全漏洞自查,进一步增强人员安全意识及平台风控体系,必要时可联系专业的区块链安全公司寻求帮助,避免遭受损失。
返回页面顶部
返回链闻首页
WeChatWeiboFacebookTwitterLinkedInTelegramMediumGitHubRSS收藏区块链搜索区块链移动 AppEmailUpHomeAppleAndroid