BTC:慢雾：分析某流行企业财务软件 0day 漏洞大规模勒索 BTC 的恶意地址

链捕手消息，根据慢雾区情报，某流行企业财务软件面积中勒索病，该病会向受害者索要0.2BTC的赎金，勒索地址为bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。慢雾对勒索地址进行分析发现：

慢雾：JPEG'd攻击者或已将全部6106.75枚ETH归还给项目方:8月4日消息，慢雾MistTrack监测显示，JPEG'd攻击者或已将全部6106.75枚ETH归还给项目方。[2023/8/4 16:18:46]

1/截止目前，共有2个用户支付了赎金0.2BTC和0.1BTC，分别从币安和Gate.io提款支付赎金。

慢雾：警惕QANX代币的双花攻击风险:据慢雾区消息，近期存在恶意用户利用QANX代币的转账锁定、解锁功能(transferLocked/unlock)触发的事件记录与正常使用transfer功能转账触发的Transfer事件记录相同而进行双花攻击。

慢雾安全团队建议已上架此币种的平台及时自查，未上架的平台在对接此类币种时应注意以上风险。

QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa[2022/3/26 14:18:46]

2/收到勒索资金后，黑客当天就开始转移资金，其中0.2BTC被转移，其中部分资金转移到币安、恶意地址3CCV3和疑似恶意地址37jAA；截止目前，约剩余0.2BTC还分散在不同的地址，没有进一步转移。

声音 | 慢雾：警惕“假充值”攻击:慢雾分析预警，如果数字货币交易所、钱包等平台在进行“EOS 充值交易确认是否成功”的判断存在缺陷，可能导致严重的“假充值”。攻击者可以在未损失任何 EOS 的前提下成功向这些平台充值 EOS，而且这些 EOS 可以进行正常交易。

慢雾安全团队已经确认真实攻击发生，但需要注意的是：EOS 这次假充值攻击和之前慢雾安全团队披露过的 USDT 假充值、以太坊代币假充值类似，更多责任应该属于平台方。由于这是一种新型攻击手法，且攻击已经在发生，相关平台方如果对自己的充值校验没有十足把握，应尽快暂停 EOS 充提，并对账自查。[2019/3/12]

3/通过情报关联我们发现，恶意地址3CCV3同样接收了来自Glupteba僵尸网络恶意地址bc1qhj的资金；根据bitcoinwhoswho报告，恶意地址3CCV3为项目名为BTCGlobal的庞氏局地址；疑似恶意地址37jAA同样与用户被钓鱼事件有关。

标签：BTCEOSTRAANXCBTC价格EOSDTMetavault TradeGranX Chain

Gate交易所热门资讯