據慢霧區情報,由于DeFi挖礦項目的火熱,除了仿盤以外,目前已經出現了針對以太坊DeFi挖礦的釣魚攻擊,攻擊者通過新建一個挖礦項目,誘導用戶授權給項目本身,其實是授權給了一個攻擊者自己可控的地址,在授權完成后,用戶資金會被立即轉出。經慢霧安全團隊分析,目前該網站誘導用戶授權給地址0x59DFd93D34DFF5D36dEdD539425a7D7D2a77B3e5,該地址并為合約地址,而是一個攻擊者控制的普通的個人地址。通過區塊瀏覽器查詢顯示,已有20萬枚USDC和52枚YAMV2轉移。慢霧安全團隊提醒,用戶在操作DeFi項目時,一定要對項目本身進行足夠的了解,并需注意該項目是否通過安全審計,并在授權時,對授權對象進行核對,確認是項目方的地址,避免資金損失。
慢霧:警惕Web3錢包WalletConnect釣魚風險:金色財經報道,慢霧安全團隊發現 Web3 錢包上關于 WalletConnect 使用不當可能存在被釣魚的安全風險問題。這個問題存在于使用移動端錢包 App 內置的 DApp Browser + WalletConnect 的場景下。
慢霧發現,部分 Web3 錢包在提供 WalletConnect 支持的時候,沒有對 WalletConnect 的交易彈窗要在哪個區域彈出進行限制,因此會在錢包的任意界面彈出簽名請求。[2023/4/17 14:08:53]
慢霧:Rubic協議錯將USDC添至Router白名單,導致已授權合約用戶USDC遭竊取:12月25日消息,據慢霧安全團隊情報,Rubic跨鏈聚合器項目遭到攻擊,導致用戶賬戶中的USDC被竊取。慢霧安全團隊分享如下:1. Rubic是一個DEX跨鏈聚合器,用戶可以通過RubicProxy合約中的routerCallNative函數進行Native Token兌換。在進行兌換前,會先檢查用戶傳入的所需調用的目標 Router是否在協議的白名單中。
2. 經過白名單檢查后才會對用戶傳入的目標Router進行調用,調用數據也由用戶外部傳入。
3. 不幸的是USDC也被添加到Rubic協議的Router白名單中,因此任意用戶都可以通過RubicProxy合約任意調用USDC。
4. 惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC通過transferFrom接口轉移至惡意用戶賬戶中。
此次攻擊的根本原因在于Rubic協議錯誤的將USDC添加進Router白名單中,導致已授權給RubicProxy合約的用戶的USDC被竊取。[2022/12/26 22:07:00]
慢霧:iCloud 用戶的MetaMask錢包遭遇釣魚攻擊是由于自身的安全意識不足:據官方消息,慢霧發布iCloud 用戶的MetaMask錢包遭遇釣魚攻擊簡析,首先用戶遭遇了釣魚攻擊,是由于自身的安全意識不足,泄露了iCloud賬號密碼,用戶應當承擔大部分的責任。但是從錢包產品設計的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。
MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 來禁止應用程序被用戶和系統進行備份,從而避免備份的數據在其他設備上被恢復。
MetaMask iOS端代碼中沒有發現存在這類禁止錢包數據(如 KeyStore 文件)被系統備份的機制。默認情況下iCloud會自動備份應用數據,當iCloud賬號密碼等權限信息被惡意攻擊者獲取,攻擊者可以從目標 iCloud 里恢復 MetaMask iOS App 錢包的相關數據。
慢霧安全團隊經過實測通過 iCloud 恢復數據后再打開 MetaMask 錢包,還需要輸入驗證錢包的密碼,如果密碼的復雜度較低就會存在被破解的可能。[2022/4/18 14:31:38]
比特幣天圖 2020.7.26在9675介入的長線多單A,可以繼續持有。最近幾天比特幣大跌,有一些朋友對于我對待比特幣的態度比較好奇,問得最多的是以下幾個問題:一,你的長線多單A離場了嗎?二,你.
1900/1/1 0:00:00各位朋友們,你們好,我是阿帆談幣(aftb88888)。阿帆本著負責、誠懇、認真的態度用心寫好每一篇分析文章,特點鮮明,不夸張,不含糊,力求能讓大家看懂大的趨勢分析以及小范圍的多空搏殺力度! 技.
1900/1/1 0:00:00親愛的BKEXer:? ?? BKEXGlobal即將上線KIMCHI,詳情如下:上線交易對:KIMCHI/USDT??充值功能開放時間:已開放交易功能開放時間:2020年9月4日15:30提現.
1900/1/1 0:00:00尊敬的中幣用戶: 2020年第三季度ZB積分召回已完成,中幣通過交易手續費及其他方式共召回2273.1092萬枚ZB,所召回的ZB積分將在兩個工作日內銷毀.
1900/1/1 0:00:00尊敬的TB用戶: 慶TokenBetter入選HALO機構驗證節點,并于9月7日15:00上線TokenBetter創新區開放HALO/USDT交易對.
1900/1/1 0:00:00時隔40天,比特幣再次跌下1萬美元大關。OKEx行情顯示,今天清晨7點,比特幣短時跌破10000USD大關,最低至9933USDT,24小時跌幅達到10%;截止發稿前,比特幣重新站上1萬美元大關.
1900/1/1 0:00:00