繼昨日慢霧安全團隊披露的UTXO多簽機制可被用于發起對交易所的假充值攻擊之后,慢霧區安全伙伴安全鷺(Safeheron)反饋了新的威脅情報,知名開源中間件Blockbook(Trezor開源產品)也受此特性影響,安全鷺發現Blockbook獲取交易數據接口返回結果中對MultiSig類型交易展示不完善,如果output為MultiSig腳本,Blockbook將會選擇腳本中最后一個地址展示,和普通地址交易無法區分。如果交易所、錢包客戶端或者其它中心化服務僅根據Blockbook返回結果進行入賬判斷,將會造成誤判導致假充值。目前已知可能受此多簽特性影響的代幣有BTC/LTC/DOGE/BCH/BSV/BHD/CPU/DFI/BTCV/BXC/ZCL,慢霧安全團隊建議相關運營方注意排查風險。
慢霧:過去一周Web3生態系統因安全事件損失近160萬美元:6月26日消息,慢霧發推稱,過去一周Web3生態系統因安全事件損失近160萬美元,包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。[2023/6/26 22:00:21]
慢霧:靚號黑客已獲取到ParaSwap Deployer和QANplatform Deployer私鑰權限:10月11日消息,據慢霧區情報,靚號黑客地址之一(0xf358..7036)已經獲取到ParaSwap Deployer和QANplatform Deployer私鑰權限。黑客從ParaSwap Deployer地址獲取到約1千美元,并在QANplatform Deployer地址做了轉入轉出測試。慢霧MistTrack對0xf358..7036分析后發現,黑客同樣盜取了The SolaVerse Deployer及其他多個靚號的資金。截止目前,黑客已經接收到超過17萬美元的資金,資金沒有進一步轉移,地址痕跡有Uniswap V3、Curve、TraderJoe,PancakeSwap、OpenSea和Matcha。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。[2022/10/11 10:31:05]
聲音 | 慢霧:99%以上的勒索病使用BTC進行交易:據慢霧消息,勒索病已經成為全球最大的安全威脅之一,99%以上的勒索病使用BTC進行交易,到目前為止BTC的價格已經漲到了一萬多美元,最近一兩年針對企業的勒索病攻擊也越來越多,根據Malwarebytes統計的數據,全球TO B的勒索病攻擊,從2018年6月以來已經增加了363%,同時BTC的價格也直線上漲,黑客現在看準了數字貨幣市場,主要通過以下幾個方式對數字貨幣進行攻擊:
1.通過勒索病進行攻擊,直接勒索BTC。
2.通過惡意程序,盜取受害者數字貨幣錢包。
3.通過數字貨幣網站漏洞進行攻擊,盜取數字貨幣。[2019/8/25]
加密貨幣交易平臺Crypto.com周二宣布推出其美國交易平臺“TheCrypto.comExchange”,該平臺仍處于初始啟動階段,目前僅向特定機構投資者開放,可供候補用戶使用.
1900/1/1 0:00:00全鏈NFT預言機Quoth正式上線NFT搜索功能,參與者有機會獲得NFT,該NFT擁有交易、獲得所有訪問功能、未來所有版本永久訪問權限及免費橫幅廣告等權益.
1900/1/1 0:00:00慢霧發布iCloud用戶的MetaMask錢包遭遇釣魚攻擊簡析。稱首先用戶遭遇了釣魚攻擊,是由于自身的安全意識不足,泄露了iCloud賬號密碼,用戶應當承擔大部分的責任.
1900/1/1 0:00:00據CoinDeskKorea報道,韓國國會議員金炳旭在“新政府數字資產政策的問題和前景”會議開幕致辭中表示,我將加快虛擬資產法的立法,為虛擬資產提供法律依據.
1900/1/1 0:00:00Avalanche基金會周二宣布了價值高達數億美元的激勵計劃“AvalancheMultiverse”,以刺激Avalanche區塊鏈的新型開發.
1900/1/1 0:00:00巴西央行行長RobertoCamposNeto表示,巴西央行正在評估制定規則,對該國加密貨幣的金融交易進行監管,并確定懲罰措施,以大量遏制詐騙行為的發生.
1900/1/1 0:00:00