區塊鏈:慢霧預警：警惕 EOS 賬號買賣中通過多簽提案回收 EOS 賬號風險_區塊鏈害了多少人

鏈聞消息，在EOS賬號買賣市場中，已知的回收賬號的方式是通過在賬號賣出前使用該賬號發起一筆修改賬號權限延時交易，待賬號成交后延時交易觸發，賬號權限被改，達到回收賬號的目的。據慢霧區伙伴紅石的情報，目前存在一種新型的回收賬號攻擊。攻擊者可事先利用賣出賬號發起一筆更改權限的多簽提案，并使用賣出賬號和攻擊者控制的另一個賬號同意此提案，由于通過提案與執行提案兩個動作可分開執行，此時先不執行提案，等賬號賣出后，使用任意賬號執行此提案，更改賣出賬號權限，即可達到回收賬號的目的。慢霧安全團隊提醒在EOS賬號交易市場中警惕此類賬號回收攻擊，在進行賬號交易時，可先查詢對應的交易賬號是否存在更改權限的多簽提案，如存在此類提案，可拒絕進行賬號交易。

金色相對論 | 慢霧科技合伙人：需要結合用戶自身對區塊鏈的熟悉水平來選取保護措施:在今日舉行的金色相對論中，針對“暴跌行情對區塊鏈安全產生了怎樣的影響”的問題，慢霧科技合伙人Keywolf表示，我覺得需要結合用戶自身對區塊鏈的熟悉水平，如果是剛接觸區塊鏈不久的、持幣量不大的用戶，建議資產托管在全球知名的交易所，開啟各項二次認證、登錄保護措施。

如果是對區塊鏈有一定的認知，對去中心化錢包有相應的了解，可以選擇國際知名的去中心化錢包，把幣放在里面，同時離線備份好助記詞、私鑰。第三種是資金量大的，對資金安全要求高的，可以選擇國際知名的硬件錢包，或者專業的資產托管平臺。[2020/4/7]

動態 | 慢霧區塊鏈攻防對抗總結：11 月數據泄露趨勢愈發普遍:據慢霧 BTI 系統監測發現，暗網中陸續出現區塊鏈相關的數據泄露情報，包括：GateHub 140 萬用戶信息、數字貨幣交易所用戶信息等，此前 BitMex 也因工作失誤導致大量用戶郵箱信息泄露。11 月另一個重大安全事件是韓國交易所 Upbit 被黑導致 34.2 萬 ETH 從熱錢包中被盜，慢霧安全團隊懷疑該事件可能和 APT(高級持續性威脅)攻擊有關，這種攻擊的特點是長期潛伏，直到碰到可操作的大資金，一次性大筆盜走。

過去數月，慢霧 BTI 系統還曾披露假充值漏洞攻擊、供應鏈攻擊、提幣地址劫持替換攻擊等，慢霧安全團隊在此提醒各項目方，做好安全漏洞自查，進一步增強人員安全意識及平臺風控體系，必要時可聯系專業的區塊鏈安全公司尋求幫助，避免遭受損失。（IMEOS）[2019/12/1]

聲音 | 慢霧預警：DNS劫持靜默攻擊全球蔓延 一旦劫持 用戶數字資產可被輕易竊取:慢霧安全團隊注意到 FireEye 近日的情報披露《全球 DNS 劫持活動：大規模操縱 DNS 記錄》。據悉，其中最關鍵的部分是明確指出有三種 DNS 劫持手法可以完成靜默攻擊（用戶無法察覺訪問的目標網站或 Web 服務是否已經被劫持）。如果數字貨幣交易所遭遇了DNS靜默攻擊，將導致交易所用戶的數字資產可能被輕易盜取。慢霧安全團隊進一步解釋道，“這個攻擊很高端，但也不難，遲早會有被這樣手法攻擊的數字貨幣相關平臺。”不過，目前還未知是否已經有交易所遭遇類似攻擊。[2019/1/11]

Tags：區塊鏈DNSEOS數字貨幣區塊鏈害了多少人DNS價格EOSC數字貨幣騙局最新消息

以太坊價格