慢霧：Transit Swap事件中轉移到Tornado Cash的資金超過600萬美元_ACK

金色財經報道，慢霧MistTrack對TransitSwap事件資金轉移進行跟進分析，以下將分析結論同步社區：Hacker#1攻擊黑客，獲利金額：約2410萬美元1:0x75F2...FFD462:0xfa71...90fb已歸還超1890萬美元的被盜資金；12,500BNB存款到TornadoCash；約1400萬MOONEY代幣和67,709DAI代幣轉入ShibaSwap:BONEToken合約地址。Hacker#2套利機器人-1，獲利金額：1,166,882.07BUSD0xcfb0...7ac7(BSC)保留在獲利地址中，未進一步轉移。Hacker#3攻擊模仿者-1，獲利金額：356,690.71USDT0x87be...3c4c(BSC)Hacker#4套利機器人-2，獲利金額：246,757.31USDT0x0000...4922(BSC)已全部追回。Hacker#5套利機器人-3，獲利金額：584,801.17USDC0xcc3d...ae7d(BSC)USDC全部轉移至新地址0x8960...8525，后無進一步轉移。Hacker#6攻擊模仿者-2，獲利金額：2,348,967.9USDT0x6e60...c5ea(BSC)Hacker#7套利機器人-4，獲利金額：5,974.52UNI、1,667.36MANA0x6C6B...364e(ETH)通過Uniswap兌換為30.17ETH，其中0.71支付給Flashbots，剩余ETH未進一步轉移。

慢霧：Apple Store惡意釣魚程序可模仿正常應用程序，盜取賬號密碼以繞過2FA:7月25日消息，慢霧首席信息安全官23pds發推提醒用戶注意Apple ID出現的最新攻擊案例，其中Apple Store出現惡意釣魚程序，通過模仿正常應用程序盜取用戶賬號和密碼，然后攻擊者把自己的號碼加入雙重認證的信任號碼，控制賬號權限，用來繞過蘋果的2FA。“加密貨幣用戶務必注意，因為目前有不少用戶、錢包的備份方案是iCloud備份，一旦被攻擊，可能造成資產損失”。[2023/7/25 15:56:56]

慢霧：近期出現新的流行惡意盜幣軟件Mystic Stealer，可針對40款瀏覽器、70款瀏覽器擴展進行攻擊:6月20日消息，慢霧首席信息安全官@IM_23pds在社交媒體上發文表示，近期已出現新的加密貨幣盜竊軟件Mystic Stealer，該軟件可針對40款瀏覽器、70款瀏覽器擴展、加密貨幣錢包進行攻擊，如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名錢包，是目前最流行的惡意軟件，請用戶注意風險。[2023/6/20 21:49:05]

慢霧:BSC鏈上項目BXH遭受攻擊分析:10月30日消息，據慢霧區情報，2021年10月30日，幣安智能鏈上(BSC)去中心化交易協議BXH項目遭受攻擊，被盜約1.3億美金。經慢霧安全團隊分析，黑客于27日13時(UTC)部署了攻擊合約0x8877，接著在29日08時(UTC)BXH項目管理錢包地址0x5614通過grantRole賦予攻擊合約0x8877管理權限。30日03時(UTC)攻擊者通過攻擊合約0x8877的權限從BXH策略池資金庫中將其管理的資產轉出。30日04時(UTC)0x5614暫停了資金庫。因此BXH本次被盜是由于其管理權限被惡意的修改，導致攻擊者利用此權限轉移了項目資產。[2021/10/30 6:22:02]

Tags：ACKBSCHACUSDPACK價格Meta Shiba BSCHACHIusdk幣兌換

AVAX