比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 非小號 > Info

MASK:慢霧:疑似朝鮮黑客組織Lazarus Group已將部分Harmony被盜資金轉移到ETH/Tron鏈混幣網絡_V-Dimension Cloud

Author:

Time:1900/1/1 0:00:00

金色財經報道,據慢霧MistTrack分析,1月16日Harmony黑客從交易所提款BTC地址資金開始轉移。經過幾天的多層轉移后,部分資金再次轉移到交易所,另有一部分資金通過AvalancheBridge跨鏈到Avalanche鏈,后經過多次跨鏈后兌換為USDT/USDD,分別轉移到ETH/Tron鏈混幣網絡。此次轉移LazarusGroup疑似使用了新的洗錢方式,跨鏈路徑為BTCNetwork->Avalanche->ETHNetwork(->TronNetwork),跨鏈使用到的工具有AvalancheBridge、1inchlimitorder、BitTorrent等。此前,去年6月23日Harmony跨鏈橋遭到攻擊,損失金額約1億美元。1月13日黑客開始轉移TornadoCash提款的資金并再次向隱私網絡railgun充提款后將部分資金轉移到交易所并提款到BTC網絡。慢霧MistTrack將持續跟進并拉黑此次事件的黑客地址。

慢霧:iCloud 用戶的MetaMask錢包遭遇釣魚攻擊是由于自身的安全意識不足:據官方消息,慢霧發布iCloud 用戶的MetaMask錢包遭遇釣魚攻擊簡析,首先用戶遭遇了釣魚攻擊,是由于自身的安全意識不足,泄露了iCloud賬號密碼,用戶應當承擔大部分的責任。但是從錢包產品設計的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。

MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 來禁止應用程序被用戶和系統進行備份,從而避免備份的數據在其他設備上被恢復。

MetaMask iOS端代碼中沒有發現存在這類禁止錢包數據(如 KeyStore 文件)被系統備份的機制。默認情況下iCloud會自動備份應用數據,當iCloud賬號密碼等權限信息被惡意攻擊者獲取,攻擊者可以從目標 iCloud 里恢復 MetaMask iOS App 錢包的相關數據。

慢霧安全團隊經過實測通過 iCloud 恢復數據后再打開 MetaMask 錢包,還需要輸入驗證錢包的密碼,如果密碼的復雜度較低就會存在被破解的可能。[2022/4/18 14:31:38]

慢霧:攻擊者系通過“supply()”函數重入Lendf.Me合約 實現重入攻擊:慢霧安全團隊發文跟進“DeFi平臺Lendf.Me被黑”一事的具體原因及防御建議。文章分析稱,通過將交易放在bloxy.info上查看完整交易流程,可發現攻擊者對Lendf.Me進行了兩次“supply()”函數的調用,但是這兩次調用都是獨立的,并不是在前一筆“supply()”函數中再次調用“supply()”函數。緊接著,在第二次“supply()”函數的調用過程中,攻擊者在他自己的合約中對Lendf.Me的“withdraw()”函數發起調用,最終提現。慢霧安全團隊表示,不難分析出,攻擊者的“withdraw()”調用是發生在transferFrom函數中,也就是在Lendf.Me通過transferFrom調用用戶的“tokensToSend()”鉤子函數的時候調用的。很明顯,攻擊者通過“supply()”函數重入了Lendf.Me合約,造成了重入攻擊。[2020/4/19]

慢霧:Let's Encrypt軟件Bug導致3月4日吊銷 300 萬個證書:Let's Encrypt由于在后端代碼中出現了一個錯誤,Let's Encrypt項目將在撤銷超過300萬個TLS證書。詳情是該錯誤影響了Boulder,Let's Encrypt項目使用該服務器軟件在發行TLS證書之前驗證用戶及其域。慢霧安全團隊提醒:數字貨幣行業有不少站點或內部系統為安全目的而使用 Let's Encrypt 自簽證書,請及時確認是否受到影響。如有影響請及時更新證書,以免造成不可預知的風險。用戶可查看原文鏈接在線驗證證書是否受到影響。[2020/3/4]

Tags:MASKCloudmetamaskAMASmetamaskapp下載V-Dimension Cloudmetamask最新版本下載metamask幣種logo

非小號
AVE:Waves創始人:Power空投將只在Waves鏈上進行,USDN將作為指數代幣以去中心化方式存在_Shockwaves

1月18日消息,公鏈項目Waves創始人SashaIvanov在電報群中發布聲明稱:“關于USDN的未來有一些誤解,我想澄清一下。首先,它作為穩定幣是失敗了,但沒有‘死’.

1900/1/1 0:00:00
數字貨幣:盜竊他人比特幣,竟然不算偷?_數字貨幣交易所app下載官網

原文作者:?曼昆區塊鏈律師團隊2022?年?11?月?23?日,分布式資本合伙人沈波在推特上發文,說自己的數字貨幣錢包被盜,損失金額高達?4200萬美元.

1900/1/1 0:00:00
BLO:BlockFi未經審查的財務數據顯示存在12億美元FTX風險敞口_BLOCK

1月25日消息,一份誤上傳的、由M3Partners匯集的BlockFi文件顯示,破產的加密貸款商BlockFi擁有超過12億美元的資產.

1900/1/1 0:00:00
Huobi:Huobi to Add KAVA and WALLET to Isolated Margin Products_globalvillageecosystem

DearHuobiUsers,Inordertoimproveourmargintradingservices.

1900/1/1 0:00:00
Coinw:關于部分ETF合股成功開放交易的公告_COIN

尊敬的CoinW用戶: YFII3S、AGIX4S、YGG4S、DYDX4S、STG4S、PSTAKE4S、GMT6S、APT6S、DOT6S、VET6S、ETH6S、BAT6S、ADA6S、T.

1900/1/1 0:00:00
GATE:Gate NFT獻禮兔年新春,雙重福利等你來領_NFT

2023兔年將至,感謝過去一年大家對于Gate.io及GateNFT的支持,特此推出“GateNFT兔年新春獻禮,雙重福利等你來領”活動,本次活動內容豐富,獎勵多多,全體用戶均可參與!同時.

1900/1/1 0:00:00
ads