FOM:慢霧安全提醒：APT 組織 Lazarus Group 攻擊猖獗，請勿掉以輕心_比特幣以太坊行情分析

鏈捕手消息，據慢霧區情報，朝鮮APT組織LazarusGroup使用一系列惡意應用程序針對數字貨幣行業進行定向APT攻擊：

動態 | 慢霧安全團隊發現新型公鏈攻擊手法“異形攻擊”:慢霧安全團隊發現針對公鏈的一種新型攻擊手法“異形攻擊”（又稱地址池污染），是指誘使同類鏈的節點互相侵入和污染的一種攻擊手法，漏洞的主要原因是同類鏈系統在通信協議上沒有對非同類節點做識別。這種攻擊在一些參考以太坊通信協議實現的公鏈上得到了復現，以太坊同類鏈，由于使用了兼容的握手協議，無法區分節點是否屬于同個鏈，導致地址池互相污染，節點通信性能下降，最終造成節點阻塞、主網異常等現象。相關公鏈需要注意持續保持主網健康狀態監測，以免出現影響主網穩定的攻擊事件出現。[2019/4/18]

1，該黑客組織充分采用社會工程學原理，在各大社交媒體中扮演角色2，與區塊鏈行業開發人員聊天，接近，以便實施接下來的行動。3，該黑客組織為了和開發人員“套近乎”，甚至建立自己的交易網站，通過這個看起來非常正常的網站，打出外包員工招募等幌子。4，借機騙取開發人員的信任，然后發送相關惡意軟件進行釣魚攻擊。

動態 | 慢霧安全團隊：未來伴隨攻擊成本降低，51%攻擊將快速增多:慢霧安全團隊對ETC 51%攻擊分析后稱，鑒于近期區塊鏈資金熱度下降導致全網挖礦算力下降，可預見未來伴隨攻擊成本降低，此類攻擊將快速增多。特別建議對當前有獲利空間的幣種增加風控機制，并公布一批惡意錢包地址及惡意關聯地址，其中包括：Gate.io 錢包地址：0x0d0707963952f2fba59dd06f2b425ace40b492fe

Gate.io 給出疑似攻擊者所擁有和操縱的 ETC 錢包地址：

0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

0x090a4a238db45d9348cb89a356ca5aba89c75256

Bitrue 錢包地址：

0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69

涉及礦工或者大戶：

http://gastracker.io/addr/0x090a4a238db45d9348cb89a356ca5aba89c75256

http://gastracker.io/addr/0x07ebd5b21636f089311b1ae720e3c7df026dfd72[2019/1/9]

針對該事件，慢霧給出以下防范建議：建議行業從業人員隨時關注國內外各大威脅平臺安全情報，做好自我排查，提高警惕；開發人員運行可執行程序之前，做好必要的安全檢查；做好零信任機制，可以有效降低這類威脅帶來的風險；建議Mac/Windows實機運行的用戶保持安全軟件實時防護開啟，并隨時更新最新病庫。

動態 | 網傳“Fomo 3D遭受黑客攻擊” 慢霧安全團隊判斷為DDoS攻擊:網傳“Fomo 3D遭受黑客攻擊”，慢霧安全團隊判斷為Fomo 3D網站遭受了DDoS攻擊，但以太坊上智能合約不受影響，因為以太坊網絡Gas值尚在正常范圍內。目前，Fomo 3D網站使用的安全管理網站Cloudflare已開啟高防驗證，用戶需等待5秒才能訪問網站。據悉，5秒等待時間幾乎是Cloudflare的最高級DDoS防御策略。[2018/7/31]

Tags：FOM以太坊0X0FOMOFompound比特幣以太坊行情分析0X0幣fomo幣圈

火幣APP下載