预警:黑客利用EOS系统帐号onerror特性恶意挖矿

今日下午，PeckShield安全盾风控平台DAppShield监测到黑客向系统合约发起连续攻击，劫持延迟交易执行失败时系统合约调用的onerror动作，进行恶意挖矿EIDOS，目前攻击仍在持续进行中。PeckShield安全人员分析发现，有黑客利用延迟交易执行失败时，系统合约eosio会调用用户合约的onerror接口的特性，在合约的onerror接口中嵌入恶意挖矿操作。与之前利用系统合约的短帐号竞拍功能挖矿相比，该攻击同样利用系统帐号拥有无限制的CPU资源的同时，成本更低。因此，该攻击的蔓延会进一步加剧EOS网络的拥堵状况。PeckShield在此提醒，随着EIDOS恶意挖矿攻击的不端演变，广大DApp开发者及交易所，应随时关注自身帐号CPU的变化，确保必要的操作可以执行，必要时可寻求第三方安全公司协助，及早发现可能的攻击，避免不必要的损失。

慢雾安全预警：Nuxt.js出现远程代码执行漏洞攻击案例，请相关方及时升级:金色财经报道，据慢雾区消息，Nuxt.js远程代码执行漏洞(CVE-2023-3224) PoC在互联网上公开，目前已出现攻击案例。Nuxt.js是一个基于Vue.js的轻量级应用框架，可用来创建服务端渲染(SSR) 应用，也可充当静态站点引擎生成静态站点应用，具有优雅的代码结构分层和热加载等特性。Nuxt中存在代码注入漏洞，当服务端以开发模式启动时，远程未授权攻击者可利用此漏洞注入恶意代码并获取目标服务器权限。其中，Nuxt == 3.4.0，Nuxt == 3.4.1，Nuxt == 3.4.2 均受到影响。加密货币行业有大量平台采用此方案构建前后端服务，请注意风险，并将Nuxt升级到3.4.3或以上版本。[2023/6/15 21:39:39]

动态 | 慢雾预警：交易所需注意识别网络上的安全漏洞欺诈行为:据IMEOS 6月17日消息，近期多位客户均反馈收到匿名的漏洞提醒邮件或Telegram消息，消息中会说你的交易平台存在一些漏洞（比如 Web 服务整型溢出/Integer-overflow），将导致平台无法打开。然后“匿名黑客”会教唆你支付 BTC 来获得具体漏洞详情，但其在收到 BTC 后会提供很初级的漏洞报告或直接消失。慢雾安全团队提醒交易所注意识别，避免上当受，支付费用，只会助涨气焰。不完全统计“匿名黑客”截止当前至少已经入账 43 枚 BTC。[2019/6/17]

声音 | 慢雾预警：攻击者开启狩猎攻击模式:针对近期 EOSABC 连续三次被成功攻击的细节剖析来看，前两次是我们多次预警的交易排挤攻击，但今天凌晨的第三次并非交易排挤攻击，交易排挤只是障眼法，而真正达到攻击目的的是交易回滚攻击（开奖>被攻击者拒绝>继续开奖，直到满足获胜条件，攻击者不再拒绝）。通过我们的分析及和项目方的对称，攻击者是同一拨人，攻击手法也在根据项目的更新情况变化。通过对过往的情报关联分析，攻击者已经开启了狩猎攻击模式，从攻击前的踩点分析到攻击中的具体方法再到攻击后的操作，且攻击者对我们的情报披露及相关防御策略的关注也很及时。

我们呼吁 EOS DApp 项目方在 DApp 上线前做好足够的安全审计及风控策略，并及时关注来自安全公司的威胁情报同步。同时，我们呼吁攻击者停止继续攻击并归还攻击所得，我们将联合相关交易平台及执法部门采取进一步措施。攻击者在 EOS 上的相关账号如下：loveforlover、wangshaoyong、zhangyanjing、floatingsnow、dolastattack、doespaperock、sunshinesnow、norealrandom、welcomerobin、whateverbeen、winsonknight、nodispromise 等数十个关联账号。[2019/1/30]

标签：ELDSHISHIELDONEYield BreederShibone InuSHIELD币loongmoney

FIL热门资讯