比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > NEAR > Info

TRANS:慢霧:黑客團伙利用惡意npm包盜取助記詞和數字資產,建議用戶排查代碼_ANS

Author:

Time:1900/1/1 0:00:00

據慢霧區情報反饋,近期有黑客團伙利用惡意的npm包進行投盜取助記詞和數字資產。受害者使用了opensea-wallet-provider`npm包,在使用助記詞的時候,惡意的包會將助記詞發送到攻擊者的服務器上,從而竊取受害者的助記詞。由于在npmjs.com上傳npm包不需要進行審核,并且包的基礎信息可以任意填寫,因此攻擊者可以構造惡意的npm包,并偽造npm包的基礎信息混淆視聽,騙開發人員安裝惡意的包。建議排查代碼中是否有使用到該惡意的`opensea-wallet-provider`npm包。如果發現已使用,應及時轉移資產并更換錢包助記詞。用戶還可以通過包的下載鏈接進行識別,一般開源的包會放在官方團隊維護的GitHub倉庫中。

慢霧:遠程命令執行漏洞CVE-2023-37582在互聯網上公開,已出現攻擊案例:金色財經報道,據慢霧消息,7.12日Apache RocketMQ發布嚴重安全提醒,披露遠程命令執行漏洞(CVE-2023-37582)目前PoC在互聯網上公開,已出現攻擊案例。Apache RocketMQ是一款開源的分布式消息和流處理平臺,提供高效、可靠、可擴展的低延遲消息和流數據處理能力,廣泛用于異步通信、應用解耦、系統集等場景。加密貨幣行業有大量平臺采用此產品用來處理消息服務,注意風險。漏洞描述:當RocketMQ的NameServer組件暴露在外網時,并且缺乏有效的身份認證機制時,攻擊者可以利用更新配置功能,以RocketMQ運行的系統用戶身份執行命令。[2023/7/14 10:54:22]

慢霧:Transit Swap黑客攻擊交易被搶跑,套利機器人獲利超100萬美元:10月1日消息,據慢霧安全團隊情報,Transit Swap 黑客轉移用戶 BSC 鏈 BUSD 資產時被套利機器人搶跑,區塊高度為21816885,獲利107萬BUSD。套利機器人相關地址列表如下:0xa957...70d2、0x90b5...8ff4、0xcfb0...7ac7、

截止到目前,在各方的共同努力下,黑客已將 70% 左右的被盜資產退還到Transit Swap開發者地址,建議套利機器人所屬人同樣通過service@transit.finance或鏈上地址與Transit Swap取得聯系,共同將此次被盜事件的受害用戶損失降低到最小。[2022/10/2 18:37:44]

動態 | 慢霧:10 月發生多起針對交易所的提幣地址劫持替換攻擊:據慢霧區塊鏈威脅情報(BTI)系統監測及慢霧 AML 數據顯示,過去的 10 月里發生了多起針對數字貨幣交易所的提幣地址劫持替換攻擊,手法包括但不限于:第三方 JS 惡意代碼植入、第三方 NPM 模塊污染、Docker 容器污染。慢霧安全團隊建議數字貨幣交易所加強風控措施,例如:1. 密切注意第三方 JS 鏈接風險;2. 提幣地址應為白名單地址,添加時設置雙因素校驗,用戶提幣時從白名單地址中選擇,后臺嚴格做好校驗。此外,也要多加注意內部后臺的權限控制,防止內部作案。[2019/11/1]

Tags:TRANSTRANSIANSEvident Proof Transaction TokenTracer DAOExtensive CoinTITANS

NEAR
CBD:國際清算銀行創新中心將創建加密貨幣市場開源情報平臺_BDC幣

據Cointelegraph報道,國際清算銀行創新中心宣布針對傳統和加密支付等推出一系列新項目,包括加密貨幣市場開源情報平臺和零售型央行數字貨幣(CBDC)的安全性.

1900/1/1 0:00:00
COS:Cosmos開發公司Ignite將拆分為Ignite和NewTendermint_COC

據CoinDesk報道,Cosmos開發公司Ignite將拆分為Ignite和NewTendermint,Ignite的聯合創始人JaeKwon將任NewTendermint的首席執行官.

1900/1/1 0:00:00
NFT:NFT欺詐檢測公司Doppel完成500萬美元種子輪融資,FTX Ventures領投_ENT

據TechCrunch報道,NFT欺詐檢測初創公司Doppel完成500萬美元種子輪融資,FTXVentures領投.

1900/1/1 0:00:00
STO:基礎設施提供商InfStones完成6600萬美元融資,軟銀愿景基金二期等領投_Yap Stone

據官方消息,基礎設施提供商InfStones宣布完成新一輪6600萬美元融資,軟銀愿景基金二期和GGV紀源資本領投.

1900/1/1 0:00:00
NFT:Yuga Labs新元宇宙項目Otherside官方確認拍賣將使用APE支付_LABS

據官方推特,YugaLabs即將推出的元宇宙項目Otherside宣布,Otherside拍賣將使用ApeCoin來支付,Mint將采用荷蘭式拍賣方式.

1900/1/1 0:00:00
虛擬資產:韓國金融服務委員會提議建立公共加密交易所,對加密貨幣進行審查和監控_WEB3

據韓國經濟日報報道,韓國金融服務委員會資本市場研究所撰寫了一份題為《國會提出的虛擬資產產業法案的比較分析和相關問題的挖掘和審查》報告,這份報告最近被提交給了國民議會事務委員會.

1900/1/1 0:00:00
ads