慢霧發布對Solana攻擊事件的分析,據Solana基金會提供的數據,被盜用戶中約60%使用Phantom、約30%使用Slope,其余使用TrustWallet、Coin98Wallet等,IOS和Android均未能幸免。在分析SlopeWallet(Android,Version:2.2.2)時,發現其使用了Sentry的服務。Sentry是一項廣泛使用的服務,在“o7e.slopefinance”上運行。Sentry的服務從Slope錢包中收集助記詞和私鑰等敏感數據,并在創建錢包時將其發送到https://o7e.slopefinance/api/4/envelope/,并發現Version:>=2.2.0包中的Sentry服務會收集助記詞發給“o7e.slopefinance”,而Version:2.1.3則沒有找到收集助記詞或私鑰的明顯行為。SlopeWallet(Android,>=Version:2.2.0)于06/24/2022之后發布,所以Slope該日期之后的用戶受到影響。對于另外60%的使用Phantom錢包用戶,分析Phantom錢包后發現,Phantom也使用Sentry服務收集用戶信息,但目前沒有發現任何明顯的收集助記詞或私鑰的行為。
慢霧:正協助Poly Network追查攻擊者,黑客已實現439萬美元主流資產變現:7月2日消息,慢霧首席信息安全官23pds在社交媒體發文表示,慢霧團隊正在與Poly Network官方一起努力追查攻擊者,并已找到一些線索。黑客目前已實現價值439萬美元的主流資產變現。[2023/7/2 22:13:24]
慢霧:針對macOS系統惡意軟件RustBucket竊取系統信息:金色財經報道,SlowMist發布安全警報,針對macOS 運行系統的 Rust 和 Objective-C 編寫的惡意軟件RustBucket,感染鏈由一個 macOS 安裝程序組成,該安裝程序安裝了一個帶后門但功能正常的 PDF 閱讀器。然后偽造的 PDF 閱讀器需要打開一個特定的 PDF 文件,該文件作為觸發惡意活動的密鑰。[2023/5/23 15:20:27]
慢霧:2021年上半年共發生78起區塊鏈安全事件,總損失金額超17億美元:據慢霧區塊鏈被黑事件檔案庫統計,2021年上半年,整個區塊鏈生態共發生78起較為著名的安全事件,涉及DeFi安全50起、錢包安全2起,公鏈安全3起,交易所安全6起,其他安全相關17起,其中以太坊上27起,幣安智能鏈(BSC)上22起,Polygon上2起,火幣生態鏈(HECO)、波卡生態、EOS上各1起,總損失金額超17億美元(按事件發生時幣價計算)。
經慢霧AML對涉事資金追蹤分析發現,約60%的資金被攻擊者轉入混幣平臺,約30%的資金被轉入交易所。慢霧安全團隊在此建議,用戶應增強安全意識,提高警惕,選擇經過安全審計的可靠項目參與;項目方應不斷提升自身的安全系數,通過專業安全審計機構的審計后才上線,避免損失;各交易所應加大反洗錢監管力度,進一步打擊利用加密資產交易的洗錢等違規行為。[2021/7/1 0:20:42]
Tags:SLOPEENTSENTENTRSlope Financecentrifuge幣最新消息SentivateMeta Decentraland
據Decrypt報道,美國消費者監督組織“廣告真相(TINA)”表示,其周一已對17位知名名人發出通知,原因是他們在宣傳NFT時沒有適當披露信息.
1900/1/1 0:00:00據PRNewswire報道,擔保公司BSVClaimsLtd今天開始對主要加密貨幣交易所發起一個競爭案件,要求賠償高達99億英鎊.
1900/1/1 0:00:00據官方公告,納斯達克上市的數字資產金融服務公司Eqonex宣布將通過關閉交易所主動退出擁擠的加密貨幣交易所空間.
1900/1/1 0:00:00基于MMORPG游戲的去中心化元宇宙Highstreet昨日宣布與藝術玩具設計公司BuerBear合作推出新款藝術藏品,并將于7月11日發行200個BEAR代幣.
1900/1/1 0:00:00據TheBlock報道,加密貨幣支付服務商MoonPay宣布招聘了一批高管,包括Coinbase前首席運營官AsiffHirji、Block前工程副總裁兼Afterpay首席技術官AkashGa.
1900/1/1 0:00:00據一封發送給該國加密項目預注冊用戶的電子郵件,中非共和國將于7月25日啟動Sango平臺。Sango平臺將作為眾籌、分發和社區支持工作的中心樞紐.
1900/1/1 0:00:00