據慢霧區情報,朝鮮APT組織LazarusGroup使用一系列惡意應用程序針對數字貨幣行業進行定向APT攻擊。
過程如下:1.該黑客組織充分采用社會工程學原理,在各大社交媒體中扮演角色。2.與區塊鏈行業開發人員聊天,接近,以便實施接下來的行動。3.該黑客組織為了和開發人員“套近乎”,甚至建立自己的交易網站,通過這個看起來非常正常的網站,打出外包員工招募等幌子。4.借機騙取開發人員的信任,然后發送相關惡意軟件進行釣魚攻擊,如發送DMG/EXE木馬。
慢霧安全預警:Nuxt.js出現遠程代碼執行漏洞攻擊案例,請相關方及時升級:金色財經報道,據慢霧區消息,Nuxt.js遠程代碼執行漏洞(CVE-2023-3224) PoC在互聯網上公開,目前已出現攻擊案例。Nuxt.js是一個基于Vue.js的輕量級應用框架,可用來創建服務端渲染(SSR) 應用,也可充當靜態站點引擎生成靜態站點應用,具有優雅的代碼結構分層和熱加載等特性。Nuxt中存在代碼注入漏洞,當服務端以開發模式啟動時,遠程未授權攻擊者可利用此漏洞注入惡意代碼并獲取目標服務器權限。其中,Nuxt == 3.4.0,Nuxt == 3.4.1,Nuxt == 3.4.2 均受到影響。加密貨幣行業有大量平臺采用此方案構建前后端服務,請注意風險,并將Nuxt升級到3.4.3或以上版本。[2023/6/15 21:39:39]
針對該事件,慢霧建議:1.建議行業從業人員隨時關注國內外各大威脅平臺安全情報,做好自我排查,提高警惕。2.開發人員運行可執行程序之前,做好必要的安全檢查。3.做好零信任機制,可以有效降低這類威脅帶來的風險。4.Mac/Windows實機運行的用戶保持安全軟件實時防護開啟,并隨時更新最新病庫。
慢霧安全提醒:近期有黑客團伙進行釣魚攻擊 目前已經有部分交易平臺遭受攻擊:據慢霧區伙伴無極實驗室消息,近期有黑客團伙利用 Windows10 的 IE11/Edge Legacy 和 MS Teams 結合 ms-officecmd 的遠程代碼漏洞進行釣魚攻擊,攻擊者通過構造惡意的 exploit 的鏈接發送給交易平臺的內部人員,并誘導內部人員點擊惡意的鏈接,從而控制內部人員的電腦,來實施對交易平臺的盜幣攻擊。目前已經有部分交易平臺遭受攻擊,請自查是否有訪問過如下的鏈接或 IP 地址。
攻擊者相關信息:
鏈接: https://giantblock[.]org,https://financialtimes365[.]com
C&C: plusinfo24[.]com
IP 地址: 162.213.253.56[2022/2/11 9:45:23]
原文鏈接
慢霧安全:警惕Big Data Protocol合約相關風險:據慢霧區消息,知名DeFi項目Big Data Protocol因項目自身代碼Bug出現無法正常領取獎勵的問題。經慢霧安全團隊分析,此問題系Big Data Protocol的BDP代幣合約在mint函數中對seePoolAmount變量做了錯誤的校驗,導致合約功能無法正常執行。目前合約用戶只能通過緊急提現函數對資金進行提現。但緊急提現函數無法同時提現挖礦收益。
慢霧安全團隊提醒用戶注意Big Data Protocol合約風險,如有參與,可通過emergency Withdraw函數將資金安全取出。[2021/3/12 18:40:04]
Tags:NUXPROATAPROTGINUX幣Project-XKATANAInfinity Protocol BSC
據央視財經頻道CCTV-2報道,今年,自冬奧會吉祥物“冰墩墩”爆火出圈后,一“墩”難求的火爆同樣出現在數字線上領域。由國際奧委會官方授權發行的冰墩墩數字藏品,僅上線半個月就已經連續上漲了數十倍.
1900/1/1 0:00:00據Forkast報道,隨著教育機構加大對區塊鏈行業的培訓力度,印度主要教育機構對區塊鏈定制課程的需求正急劇上升.
1900/1/1 0:00:00元宇宙平臺Highstreet宣布將于3月31日面向此前在BinanceNFT上購買Solarium公寓的用戶公布入駐細節.
1900/1/1 0:00:00ParsecFinance創始人WillSheehan發推稱,有套利者利用BoredApeNFTX?vault獲得60564枚ApeCoin空投.
1900/1/1 0:00:00據today.ng報道,俄羅斯央行行長ElviraNabiullina周四在宣布連任的會議上表示,俄羅斯央行可能對數字資產采取了過于強硬的立場,并應重新考慮這一點.
1900/1/1 0:00:00全球WEB3.0愛好者自發組建DNUDAO,今日由貢獻者啟動白皮書撰寫,計劃于2022年2月26日-2月28日正式發布首版白皮書。并于3月1號鑄造成NFT,數據鏈上永存.
1900/1/1 0:00:00