[安全团队:不法分子通过短信发送imToken虚假网址、钓鱼链接进行非法操作]金色财经报道,Fairyproof监测发现,近期有不法分子通过短信发送imToken虚假网址、钓鱼链接进行非法操作,盗取用户资金。Fairyproof强烈建议用户不要点击未知链接,不要输入地址的助记词或私钥,或其他隐私信息,必要时通过官方渠道进行咨询或验证,以免造成资金损失。
安全团队:包含远程访问木马“Parallax RAT”的恶意软件正以加密公司为目标:3月1日消息,安全分析平台Uptycs在一份新报告中表示,加密货币公司正成为一项新型恶意软件的目标,该软件中包含了一种名为Parallax RAT的远程访问木马。据悉,此软件使用注入技术隐藏在合法进程中,很难被发现。一旦成功注入,攻击者就可以通过Windows记事本与受害者进行互动,这可能是一个通信渠道。Parallax RAT允许攻击者远程访问受感染设备,具有上传和下载文件以及记录击键和屏幕截图等功能。除了收集系统元数据,Parallax RAT还能够访问存储在剪贴板的数据,甚至远程重启或关闭受感染设备。[2023/3/1 12:36:18]
安全团队:Nomad目前被盗资金返还约856万美元:8月3日消息,跨链通讯协议Nomad遭遇攻击之后,今日Nomad官方发布返还被盗资金说明,请白帽黑客将资金发送到以太坊上唯一的官方资金回收钱包地址:0x94A84433101A10aEda762968f6995c574D1bF154。
此后,官方资金回收钱包上陆续收到白帽黑客们的返还资金,截止北京时间14:35,成都链安安全团队使用链必追平台追踪发现,共收到101.8 ETH,200 WETH,3,757,163 USDC,2,001,000 USDT,1,050,279 FRAX,15,754,691 CQT,150,039 CARDS,2,100,559 IAG,4,554 SUSHI,150,039 C3,835,916 GERO,450,119 HBOT,一共价值约8,559,435美元。目前白帽黑客仍在持续返还被盗资金。[2022/8/3 2:56:05]
分析 | 慢雾安全团队提醒|EOS假账号安全风险预警:根据IMEOS报道,EOS 假账号安全风险预警,慢雾安全团队提醒:
如果 EOS 钱包开发者没对节点确认进行严格判断,比如应该至少判断 15 个确认节点才能告诉用户账号创建成功,那么就可能出现假账号攻击。
攻击示意如下:
1. 用户使用某款 EOS 钱包注册账号(比如 aaaabbbbcccc),钱包提示注册成功,但由于判断不严格,这个账号本质是还没注册成功
2. 用户立即拿这个账号去某交易所做提现操作
3. 如果这个过程任意环节作恶,都可能再抢注 aaaabbbbcccc 这个账号,导致用户提现到一个已经不是自己账号的账号里
防御建议:轮询节点,返回不可逆区块信息再提示成功,具体技术过程如下:
1. push_transaction 后会得到 trx_id
2. 请求接口 POST /v1/history/get_transaction
3. 返回参数中 block_num 小于等于 last_irreversible_block 即为不可逆[2018/7/16]
郑重声明: 安全团队:不法分子通过短信发送imToken虚假网址、钓鱼链接进行非法操作版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。