木星链 木星链
Ctrl+D收藏木星链

BTC:慢雾:分析某流行企业财务软件 0day 漏洞大规模勒索 BTC 的恶意地址

作者:

时间:1900/1/1 0:00:00

链捕手消息,根据慢雾区情报,某流行企业财务软件面积中勒索病,该病会向受害者索要0.2BTC的赎金,勒索地址为bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。慢雾对勒索地址进行分析发现:

慢雾:JPEG'd攻击者或已将全部6106.75枚ETH归还给项目方:8月4日消息,慢雾MistTrack监测显示,JPEG'd攻击者或已将全部6106.75枚ETH归还给项目方。[2023/8/4 16:18:46]

1/截止目前,共有2个用户支付了赎金0.2BTC和0.1BTC,分别从币安和Gate.io提款支付赎金。

慢雾:警惕QANX代币的双花攻击风险:据慢雾区消息,近期存在恶意用户利用QANX代币的转账锁定、解锁功能(transferLocked/unlock)触发的事件记录与正常使用transfer功能转账触发的Transfer事件记录相同而进行双花攻击。

慢雾安全团队建议已上架此币种的平台及时自查,未上架的平台在对接此类币种时应注意以上风险。

QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa[2022/3/26 14:18:46]

2/收到勒索资金后,黑客当天就开始转移资金,其中0.2BTC被转移,其中部分资金转移到币安、恶意地址3CCV3和疑似恶意地址37jAA;截止目前,约剩余0.2BTC还分散在不同的地址,没有进一步转移。

声音 | 慢雾:警惕“假充值”攻击:慢雾分析预警,如果数字货币交易所、钱包等平台在进行“EOS 充值交易确认是否成功”的判断存在缺陷,可能导致严重的“假充值”。攻击者可以在未损失任何 EOS 的前提下成功向这些平台充值 EOS,而且这些 EOS 可以进行正常交易。

慢雾安全团队已经确认真实攻击发生,但需要注意的是:EOS 这次假充值攻击和之前慢雾安全团队披露过的 USDT 假充值、以太坊代币假充值类似,更多责任应该属于平台方。由于这是一种新型攻击手法,且攻击已经在发生,相关平台方如果对自己的充值校验没有十足把握,应尽快暂停 EOS 充提,并对账自查。[2019/3/12]

3/通过情报关联我们发现,恶意地址3CCV3同样接收了来自Glupteba僵尸网络恶意地址bc1qhj的资金;根据bitcoinwhoswho报告,恶意地址3CCV3为项目名为BTCGlobal的庞氏局地址;疑似恶意地址37jAA同样与用户被钓鱼事件有关。

标签:BTCEOSTRAANXCBTC价格EOSDTMetavault TradeGranX Chain

Gate交易所热门资讯
CAT:Cathie Wood:Ark Invest 出售部分 Coinbase 股票基于监管不确定性,而非内幕交易

链捕手消息,ArkInvest首席执行官CathieWood周一证实,美国证券交易委员会(SEC)将在Coinbase上交易的九种代币标记为未注册证券.

1900/1/1 0:00:00
FIL:去中心化存储报告:Filecoin、Arweave、Storj 等项目解决了哪些痛点?

原文标题:《去中心化存储报告:WEB3.0发展基石》作者:Leon,MEKOCLUB一、互联网云存储业务概述我们的社会正处于前所未有的信息大爆炸时代.

1900/1/1 0:00:00
以太坊:加密交易员 Ansem :软着陆后,加密市场下阶段趋势与核心叙事

原文标题:《ASoft-ishLanding》原文作者:Ansem原文编译:Amber,ForesightNews在过去的一周多的时间里.

1900/1/1 0:00:00
NFT:Nansen 二季度 NFT 指数报告:蓝筹引领反弹,生成艺术 NFT 大幅增长

撰文:NansenNansen构建了六个指数,它们是差异化的一篮子的NFT项目方,跟踪以ETH币计价的不同类别NFT的表现.

1900/1/1 0:00:00
ANC:DeFi 链上基金

摘要相比于CeFi的不透明性,DeFi链上基金带来了更高效和透明的资管模式。随着链上交易所、借贷、各类衍生品平台的不断成熟,DeFi链上基金已经具备了充足的投资空间和落地发展的可行性.

1900/1/1 0:00:00
区块链:去中心化内容分发平台 ReadON 完成200万美元融资,SevenX Ventures 领投

链捕手消息,去中心化内容分发平台ReadON宣布完成200万美元种子轮融资,SevenXVentures领投.

1900/1/1 0:00:00