据慢雾区情报反馈,近期有黑客团伙利用恶意的npm包进行投盗取助记词和数字资产。受害者使用了opensea-wallet-provider`npm包,在使用助记词的时候,恶意的包会将助记词发送到攻击者的服务器上,从而窃取受害者的助记词。由于在npmjs.com上传npm包不需要进行审核,并且包的基础信息可以任意填写,因此攻击者可以构造恶意的npm包,并伪造npm包的基础信息混淆视听,开发人员安装恶意的包。建议排查代码中是否有使用到该恶意的`opensea-wallet-provider`npm包。如果发现已使用,应及时转移资产并更换钱包助记词。用户还可以通过包的下载链接进行识别,一般开源的包会放在官方团队维护的GitHub仓库中。
慢雾:近期出现假冒UniSat的钓鱼网站,请勿交互:5月13日消息,慢雾首席信息安全官 @IM_23pds 在社交媒体上发文表示,近期有假冒比特币铭文钱包及交易市场平台 UniSat 的钓鱼网站出现,经慢雾分析,假网站有明显的传统针对 ETH、NFT 钓鱼团伙的作案特征,或因近期 BRC-20 领域火热故转而制作有关该领域的钓鱼网站,请用户注意风险,谨慎辨别。[2023/5/13 15:01:11]
声音 | 慢雾:警惕“假充值”攻击:慢雾分析预警,如果数字货币交易所、钱包等平台在进行“EOS 充值交易确认是否成功”的判断存在缺陷,可能导致严重的“假充值”。攻击者可以在未损失任何 EOS 的前提下成功向这些平台充值 EOS,而且这些 EOS 可以进行正常交易。
慢雾安全团队已经确认真实攻击发生,但需要注意的是:EOS 这次假充值攻击和之前慢雾安全团队披露过的 USDT 假充值、以太坊代币假充值类似,更多责任应该属于平台方。由于这是一种新型攻击手法,且攻击已经在发生,相关平台方如果对自己的充值校验没有十足把握,应尽快暂停 EOS 充提,并对账自查。[2019/3/12]
声音 | 慢雾:ETC 51%双花攻击所得的所有ETC已归还完毕:据慢雾区消息,ETC 51%攻击后续:继Gate.io宣称攻击者归还了价值10万美金的ETC后,另一家被成功攻击的交易所Yobit近日也宣称收到了攻击者归还的122735 枚 ETC。根据慢雾威胁情报系统的深度关联分析发现:攻击者于UTC时间2019年1月10日11点多完成了攻击所获的所有ETC的归还工作,至此,持续近一周的 ETC 51% 阴云已散。[2019/1/16]
标签:ETCEOSLLEWALprimordialplanetcoinNEOS价格GWALLETmathwallet钱包只能观察
据都市时报报道,云南省昆明市局呈贡分局经侦大队近日摧毁两个有关用虚拟货币团伙“5·26某平台”“5·30某平台”,两个平台发展会员达1.2万多人,涉案金额达4.6亿元.
1900/1/1 0:00:00据CoinDesk报道,FactSet数据显示,CoinbaseGlobal2022年第一季度收入为11.7亿美元,环比下降53%.
1900/1/1 0:00:00据Bitcoin.com报道,俄罗斯财政部表示,俄罗斯政府认为比特币是小型商业交易的一种支付方式,而不是适用于石油出口。这与此前该国能源委员会主席的言论不一致.
1900/1/1 0:00:00据TheBlock报道,三位消息人士表示,Terra生态非营利组织LunaFoundationGuard正在向机构寻求筹集超过10亿美元来支持UST,该交易正在谈判中.
1900/1/1 0:00:00去中心化自治组织平台Samudai宣布完成PreSeed融资250万美元,知名投资机构包括A&TCapital、FTXVentures、SinoGlobalCapital、Coinbas.
1900/1/1 0:00:00据Businesswire报道,音乐元宇宙平台AuthenticArtists宣布完成一轮战略融资,华纳音乐集团,CrushMusic的投资部门CrushVentures.
1900/1/1 0:00:00