[慢雾首席信息安全官:V神推特被劫持发布钓鱼信息,大概率依旧是sim swap手法]金色财经报道,慢雾首席信息安全官23pds在社交媒体X(原推特)上称,今天V神推特被劫持发布钓鱼信息,大概率依旧是sim swap手法,此前Uniswap创始人推特也同样被黑,都是知名人士被定点攻击事件,知名人士有大量粉丝,发布钓鱼信息曝光度会大大增加,更容易获利。鉴于 sim swap 实在攻击成本太低,大家请注意这种风险。
据悉,此前7月,Uniswap 创始人 Hayden Adams 的 Twitter 账号同样被黑并发布了包含钓鱼链接的推文,推特被黑可能是一种 SIM 卡盗窃,即攻击者接管受害者的电话号码,使他们能够访问银行账户、信用卡或其他社交账户。
慢雾:Platypus再次遭遇攻击,套利者获取约5万美元收益:7月12日消息,SlowMist发推称,稳定币项目Platypus似乎再次收到攻击。由于在通过CoverageRatio进行代币交换时没有考虑两个池之间的价格差异,导致用户可以通过存入USDC然后提取更多USDT来套利,套利者通过这种方式套利了大约50,000美元USDC。[2023/7/12 10:50:27]
动态 | 慢雾预警:交易所需注意识别网络上的安全漏洞欺诈行为:据IMEOS 6月17日消息,近期多位客户均反馈收到匿名的漏洞提醒邮件或Telegram消息,消息中会说你的交易平台存在一些漏洞(比如 Web 服务整型溢出/Integer-overflow),将导致平台无法打开。然后“匿名黑客”会教唆你支付 BTC 来获得具体漏洞详情,但其在收到 BTC 后会提供很初级的漏洞报告或直接消失。慢雾安全团队提醒交易所注意识别,避免上当受,支付费用,只会助涨气焰。不完全统计“匿名黑客”截止当前至少已经入账 43 枚 BTC。[2019/6/17]
动态 | 慢雾发布针对 EOS 交易 hard_fail 状态的新型攻击说明:据 IMEOS 报道,慢雾发文解析了 hard_fail 状态攻击,根据其的情报捕获与分析,慢雾意识到针对 EOS hard_faild 状态的新型攻击手法可能会造成更大范围的影响,本次手法成因为项目方未对交易状态进行严格且完备的检验导致攻击发生,属于“假充值”攻击类型的一种。在此,慢雾安全团队建议交易所和钱包要对发送给自己的转账交易在不可逆的区块前提下检测以下几点:1. 判断 status 是否为 executed2. 判断 action 是否为 transfer3. 判断合约账号是否为 eosio.token 或其它 token 的官方合约4. 判断代币名称及精度5. 判断金额6. 判断 to 是否是自己平台的充币账号补充说明:本次攻击可绕过节点 read-only 模式,开启 read-only 模式仍然会受到攻击。因为交易的状态为:未执行->已经执行但执行失败,并不是回滚所以即使开启了 read-only 模式,依然会受到攻击。[2019/3/12]
郑重声明: 慢雾首席信息安全官:V神推特被劫持发布钓鱼信息,大概率依旧是sim swap手法版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。