[安全团队:Lonely Alien Space Club的Discord服务器遭入侵]7月15日消息,据CertiK监测,NFT项目Lonely Alien Space Club Discord服务器已被入侵,提醒用户不要点击链接、铸造或批准任何交易。CertiK表示,该项目的钓鱼链接已发布,与此前其监测的7次Discord黑客攻击背后是同一个网络钓鱼站点,此人/组已经盗取200多个NFT,请勿在类似的网站铸造NFT。
相关快讯:
安全团队:发现有关 Fantom 网络上 Go-Opera 中的错误报告:金色财经消息,据 CertiK 预警显示,发现有关 Fantom 网络上 Go-Opera 中的错误的报告,该错误允许攻击者耗尽验证节点钱包。推特用户 @0xNevermind 声称他们的 Fantom 验证节点钱包已被耗尽 25 万枚 FTM(约 7.5 万美元),团队将该问题报告给了 Fantom 基金会,并提供了有关如何重现和修复错误的步骤,在 7 天后 Fantom 团队没有采取任何行动或更新,因此决定公开此信息以保护其他 Fantom 节点所有者。[7/3/2022 2:49:53 AM]
安全团队:黑客团伙利用恶意的 npm 包盗取助记词和数字资产:5月3日消息,据慢雾区情报反馈,近期有黑客团伙利用恶意的 npm 包进行投盗取助记词和数字资产。受害者使用了`opensea-wallet-provider` npm 包在使用助记词的时候,恶意的包会将助记词发送到攻击者的服务器上,从而窃取受害者的助记词。
由于在 npmjs.com 上传 npm 包不需要进行审核,并且包的基础信息可以任意填写,因此攻击者可以构造恶意的 npm 包,并伪造 npm 包的基础信息混淆视听,开发人员安装恶意的包。
建议排查代码中是否有使用到该恶意的`opensea-wallet-provider` npm 包。如果有使用到注意及时转移资产并更换钱包助记词。在日常安装使用 npm 包的时候要注意审查包的可靠性和真实性,可以通过查看包的下载量进行辅助分析,还可以通过包的下载链接进行识别,一般开源的包会放在官方团队维护的 GitHub 仓库中。[5/3/2022 10:49:31 PM]
动态 | 慢雾安全团队:未来伴随攻击成本降低,51%攻击将快速增多:慢雾安全团队对ETC 51%攻击分析后称,鉴于近期区块链资金热度下降导致全网挖矿算力下降,可预见未来伴随攻击成本降低,此类攻击将快速增多。特别建议对当前有获利空间的币种增加风控机制,并公布一批恶意钱包地址及恶意关联地址,其中包括:Gate.io 钱包地址:0x0d0707963952f2fba59dd06f2b425ace40b492fe
Gate.io 给出疑似攻击者所拥有和操纵的 ETC 钱包地址:
0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10
0x3ccc8f7415e09bead930dc2b23617bd39ced2c06
0x090a4a238db45d9348cb89a356ca5aba89c75256
Bitrue 钱包地址:
0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69
涉及矿工或者大户:
http://gastracker.io/addr/0x090a4a238db45d9348cb89a356ca5aba89c75256
http://gastracker.io/addr/0x07ebd5b21636f089311b1ae720e3c7df026dfd72[1/9/2019 12:00:00 AM]
郑重声明: 安全团队:Lonely Alien Space Club的Discord服务器遭入侵版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。