以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 波場 > Info

慢霧安全提醒:APT 組織 Lazarus Group 攻擊猖獗,請勿掉以輕心_SOL

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧區情報,朝鮮APT組織LazarusGroup使用一系列惡意應用程序針對數字貨幣行業進行定向APT攻擊:

以太坊客戶端Prysm已通過慢霧安全審計:發現2個低風險和1個建議漏洞:金色財經報道,慢霧(SlowMist)宣布已正式完成了對以太坊共識層客戶端 Prysm 的安全審計服務,發現了2個低風險和1個建議漏洞,目前問題已得到解決,并由審計人員再次審查并通過。Prysm是當前用戶規模最大的以太坊客戶端,目前有超過 42% 的驗證節點都在使用 Prysm 驗證交易,由以太坊核心開發團隊 Prysmatic Labs 開發。[2023/2/23 12:23:48]

1,該黑客組織充分采用社會工程學原理,在各大社交媒體中扮演角色2,與區塊鏈行業開發人員聊天,接近,以便實施接下來的行動。3,該黑客組織為了和開發人員“套近乎”,甚至建立自己的交易網站,通過這個看起來非常正常的網站,打出外包員工招募等幌子。4,借機騙取開發人員的信任,然后發送相關惡意軟件進行釣魚攻擊。

慢霧安全預警:Solana出現惡意合約授權釣魚事件 可轉走用戶全部原生資產:3月5日消息,Solana上出現多起授權釣魚事件。攻擊者批量給用戶空投 NFT (圖 1) ,用戶通過空投 NFT 描述內容里的鏈接 (www_officialsolanarares_net) 進入目標網站,連接錢包(圖 2),點擊頁面上的“Mint”,出現批準提示框(圖 3)。注意,此時的批準提示框并沒有什么特別提示,當批準后,該錢包里的所有 SOL 都會被轉走。當點擊“批準”時,用戶會和攻擊者部署的惡意合約交互:3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v

該惡意合約的功能最終就是發起“SOL Transfer”,將用戶的 SOL 幾乎全部轉走。從鏈上信息來看,該釣魚行為已經持續了幾天,中招者在不斷增加。

提醒:1. 惡意合約在用戶批準(Approve)后,可以轉走用戶的原生資產(這里是 SOL),這點在以太坊上是不可能的,以太坊的授權釣魚釣不走以太坊的原生資產(ETH),但可以釣走其上的 Token。于是這里就存在“常識違背”現象,導致用戶容易掉以輕心。

2. Solana 最知名的錢包 Phantom 在“所見即所簽”安全機制上存在缺陷(其他錢包沒測試),沒有給用戶完備的風險提醒。這非常容易造成安全盲區,導致用戶丟幣。(慢霧區)[2022/3/5 13:39:42]

針對該事件,慢霧給出以下防范建議:建議行業從業人員隨時關注國內外各大威脅平臺安全情報,做好自我排查,提高警惕;開發人員運行可執行程序之前,做好必要的安全檢查;做好零信任機制,可以有效降低這類威脅帶來的風險;建議Mac/Windows實機運行的用戶保持安全軟件實時防護開啟,并隨時更新最新病庫。

慢霧安全提醒:Discord,Telegram頻道公告權限設置提醒:據慢霧安全情報,近期存在項目因 Discord 管理賬戶權限設置問題而造成管理賬戶被接管,并通過公告頻道發布釣魚鏈接,導致社區用戶遭受損失的事件。在此提醒各位注意添加頻道權限設置,管理公告發布,預防仿冒官方人員名稱發布公告及網絡鏈接釣魚問題。[2021/12/24 8:00:42]

Tags:SOL以太坊PRYOLAGreen Satoshi Token(SOL)幸運以太坊幣值多少錢pry幣行情solana幣今日價格行情

波場
DEX平臺Hashflow推出去橋跨鏈橋交易功能_DEX

鏈捕手消息,DeFi交易平臺Hashflow宣布正在引入一項新功能,以實現去橋跨鏈交易。Hashflow的交易平臺采用詢價模式,通過專業做市商設定代幣價格,不同于會產生交易高滑點的AMM方式.

1900/1/1 0:00:00
Arthur Hayes: 作為“債券”的以太坊,年底將突破1萬美金

作者:BitMEX創始人ArthurHayes原文標題:《FiveDuckingDigits》編譯:GaryMa,吳說區塊鏈?我并不十分待見傳統金融領域所謂的“理財顧問”.

1900/1/1 0:00:00
無縫跨鏈的未來:詳解LayerZero和Stargate_LAYER

作者:echo_z,鏈茶館公募被SBF旗下的Alameda搶空、0xMaki加持、上線后幣價翻10+倍、近日又獲得1.35億美元估值,LayerZeroLabs無疑是近期最火熱的Web3團隊.

1900/1/1 0:00:00
iZUMi 報告:哪些因素將推動 DeFi 在下一階段的增長中達到萬億美元?_ZUM

撰文:iZUMiResearch2020年2月中旬,DeFi應用中的鎖定的資金量首次超過了10億美元.

1900/1/1 0:00:00
Akord:基于Arweave 網絡的新一代存儲應用_ORD

作者:D1VenturesAkord最近完成了一輪230萬美元的融資,本輪投資者包括:D1Ventures、Maven11Capital、SevenXVentures和Arweave團隊.

1900/1/1 0:00:00
Foresight Ventures: 破碎的可組合性

來源:ForesightVentures“可組合性是指一種能力,讓組件能夠重新組合成更大的結構.

1900/1/1 0:00:00
ads