[慢雾首席信息安全官发布2024加密货币行业安全态势预测]金色财经报道,据慢雾首席信息安全官23pds发布2024加密货币行业安全态势预测:
1.职业黑客团队(如 拉撒路) 对加密货币平台的攻击会继续加剧,手段以高级社会工程学攻击为主。
2.钓鱼软件系列即服务(FaaS) 在竞争下会出现新的龙头,目前活跃的如Angel Drainer等可能会退出。
3.针对加密货币的恶意软件即服务 (MaaS)的攻击会更多,RedLine Stealer之后,目前变种攻击正在地下网络犯罪中大肆宣传出售。
4.各种加密资产窃取者将会增加并进一步发展,地下市场上开发和销售的广告更多,产业链更加成熟。
5.全球执法将在加密货币犯罪打击中出重拳,过往的信息做铺垫,相关的犯罪团伙画像信息已逐步完成。
其它快讯:
慢雾:AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗:据慢雾区情报,近期 AToken 钱包(atoken.com)疑似遭受到攻击,用户在使用 AToken 钱包后,币被偷偷转移走。目前已经有较多的用户反馈钱包中的资产被盗。AToken 钱包官方推特在2021年12月20日发布了停止运营的声明。官方 TG 频道中也有多位用户反馈使用 AToken 钱包资产被盗了,但是并没有得到 AToken 团队的回复和处理。
如果有使用 AToken 钱包的用户请及时转移资产到安全的钱包中。具体可以参考如下操作:
1. 立即将 AToken 钱包中的相关的资产转移到新的钱包中。
2. 废弃导入 AToken 或者使用 AToken 生成的助记词或私钥的钱包。
3. 参考慢雾安全团队梳理的数字资产安全解决方案,对数字资产进行妥善的管理。
4. 留存相应有问题的 AToken 钱包 APP 的安装包,用于后续可能需要的取证等操作。
5. 如果资产已经被盗,可以先梳理被盗事件的时间线,以及黑客的相关地址 MistTrack 可以协助挽回可能的一线希望。[2/9/2022 12:05:12 AM]
动态 | 慢雾安全团队预警:EOS智能合约遭受溢出攻击:据慢雾安全团队消息,EOS Fomo3D 游戏合约遭受溢出攻击,资金池变成负数,由于合约未开源无法确认更多细节,请注意风险。慢雾安全团队呼吁 EOS 智能合约安全需引起重视。[7/25/2018 12:00:00 AM]
慢雾安全团队发布 BEC智能合约无限转币漏洞分析及预警:据了解,4月22日13时左右,BEC出现异常交易。慢雾安全团队第一时间分析发现,BEC智能合约(https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d)中的batchTransfer批量转账函数存在漏洞,攻击者可传入很大的value数值,使cnt*value后超过unit256的最大值使其溢出导致amount变为0。
通过此次分析,慢雾安全团队建议智能合约开发者在批量转账时严格校验转出总额amount是否大于0,及在for循环内执行balances[msg.sender].sub(value)操作。
这类漏洞属于不可逆的破坏型漏洞,慢雾安全团队建议其他智能合约发布方及时自查。[4/23/2018 12:00:00 AM]
郑重声明: 慢雾首席信息安全官发布2024加密货币行业安全态势预测版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。