以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

慢霧:分析某流行企業財務軟件 0day 漏洞大規模勒索 BTC 的惡意地址_BLU

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,根據慢霧區情報,某流行企業財務軟件面積中勒索病,該病會向受害者索要0.2BTC的贖金,勒索地址為bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。慢霧對勒索地址進行分析發現:

慢霧:針對macOS系統惡意軟件RustBucket竊取系統信息:金色財經報道,SlowMist發布安全警報,針對macOS 運行系統的 Rust 和 Objective-C 編寫的惡意軟件RustBucket,感染鏈由一個 macOS 安裝程序組成,該安裝程序安裝了一個帶后門但功能正常的 PDF 閱讀器。然后偽造的 PDF 閱讀器需要打開一個特定的 PDF 文件,該文件作為觸發惡意活動的密鑰。[2023/5/23 15:20:27]

1/截止目前,共有2個用戶支付了贖金0.2BTC和0.1BTC,分別從幣安和Gate.io提款支付贖金。

慢霧:警惕針對 Blur NFT 市場的批量掛單簽名“零元購”釣魚風險:金色財經報道,近期,慢霧生態安全合作伙伴 Scam Sniffer 演示了一個針對 Blur NFT 市場批量掛單簽名的“零元購”釣魚攻擊測試,通過一個如圖這樣的“Root 簽名”即可以極低成本(特指“零元購”)釣走目標用戶在 Blur 平臺授權的所有 NFT,Blur 平臺的這個“Root 簽名”格式類似“盲簽”,用戶無法識別這種簽名的影響。慢霧安全團隊驗證了該攻擊的可行性及危害性。特此提醒 Blur 平臺的所有用戶警惕,當發現來非 Blur 官方域名(blur.io)的“Root 簽名”,一定要拒絕,避免潛在的資產損失。[2023/3/7 12:46:39]

2/收到勒索資金后,黑客當天就開始轉移資金,其中0.2BTC被轉移,其中部分資金轉移到幣安、惡意地址3CCV3和疑似惡意地址37jAA;截止目前,約剩余0.2BTC還分散在不同的地址,沒有進一步轉移。

慢霧:Crosswise遭受攻擊因setTrustedForwarder函數未做權限限制:據慢霧區情報,2022年1月18日,bsc鏈上Crosswise項目遭受攻擊。慢霧安全團隊進行分析后表示,此次攻擊是由于setTrustedForwarder函數未做權限限制,且在獲取調用者地址的函數_msg.sender()中,寫了一個特殊的判斷,導致后續owner權限被轉移以及后續對池子的攻擊利用。[2022/1/19 8:57:48]

3/通過情報關聯我們發現,惡意地址3CCV3同樣接收了來自Glupteba僵尸網絡惡意地址bc1qhj的資金;根據bitcoinwhoswho報告,惡意地址3CCV3為項目名為BTCGlobal的龐氏騙局地址;疑似惡意地址37jAA同樣與用戶被釣魚事件有關。

Tags:BLUBLURBTCUSTBLUEYblur幣初始價格CBTC價格MUST幣

POL幣最新價格
可編程 DID 協議 Midhub 完成種子輪融資,TokenPocket 領投_區塊鏈

鏈捕手消息,可編程DID協議Midhub完成種子輪融資,TokenPocket領投,并參與協議治理.

1900/1/1 0:00:00
以太坊核心開發者會議就監管提出協議級抗審查策略_以太坊

鏈捕手消息,近日結束的以太坊全體核心開發者電話會議上,開發人員詳細討論國家級機關對以太坊協議監管審查的應對策略.

1900/1/1 0:00:00
Web3 媒體初創公司 Avium 完成 200 萬美元 pre-seed 輪融資,Saison Capital 領投_WEB

鏈捕手消息,據Techinasia報道,Web3媒體初創公司Avium完成200萬美元pre-seed輪融資,此輪融資由SaisonCapital領投.

1900/1/1 0:00:00
元宇宙項目 Bloktopia 更改代幣釋放機制,投資者需持有25%代幣或延長至10年歸屬期_元宇宙

鏈捕手消息,元宇宙項目Bloktopia宣布在與私人投資者協商后,決定改變剩余75%代幣的釋放方式。?以支持Bloktopia的長期增長并保護BLOK代幣價格.

1900/1/1 0:00:00
元宇宙身份平臺 Ready Player Me 完成 5600 萬美元B輪融資,a16z 領投_元宇宙

鏈捕手消息,據TechCrunch報道,元宇宙身份平臺ReadyPlayerMe完成5600萬美元融資,此輪融資由a16z領投.

1900/1/1 0:00:00
盤點 | 8 月發生典型安全事件超 23 起,攻擊類損失總額約 2.1 億美元_區塊鏈

撰文:成都鏈安 又到了每月安全盤點時刻!據成都鏈安「鷹眼-區塊鏈安全態勢感知平臺」安全輿情監控數據顯示:2022年8月,各類安全事件數量和涉及金額較7月大幅上升.

1900/1/1 0:00:00
ads