[安全团队:存在恶意Chrome扩展修改交易平台提款申请,Coinbase与Binance等均受影响]8月22日消息,Wallet Guard 安全团队官方表示,近期发现新的 Chrome 扩展局,欺诈者利用 Chrome 扩展来拦截和修改交易平台存款地址和提款申请。通过利用内容脚本修改用户正在访问的网站,并在官方 chrome 商店中声称是“Google Sheets”,而真正的扩展名为“Sheets”,图标完全不同。
目前 Coinbase、Binance、KuCoin 和 Gate.io 均受影响。BlockBeats 提醒用户切勿下载可疑来源 Chrome 扩展,谨防。
相关快讯:
安全团队:LPC项目攻击者将178枚BNB转入Tornado.cash:8月1日消息,据派盾(PeckShield)监测,LPC项目攻击者将178枚BNB转入Tornado.cash。
此前消息,7月25日,LPC项目遭闪电贷攻击,攻击者共获利逾4.5万美元。[8/1/2022 4:46:02 AM]
安全团队:Ronin Network攻击者转入3,002个ETH到新地址:4月10日消息,BlockSecAML系统于4月10日下午19点20分发现Ronin Network攻击者转入3,002个ETH到新地址,并且正在以每次100ETH的转账转入Tornado Cash中。新地址(0x1361c1e18930483f4aaf91f3a263937e4fcc1f39)[4/10/2022 9:20:16 PM]
安全团队:谨防多重签名假充值:据慢雾区情报,近期有黑客团伙利用 m-of-n 多重签名机制对交易所进行假充值攻击。
慢雾安全团队分析发现,攻击者通常使用 2-of-3 多签地址,其中 1 个地址为攻击者在交易所的充值地址(假设为 A),2 个地址为攻击者控制私钥的地址(假设为 B、C),然后发起一笔以这 3 个地址构成的多签做为交易输出(vout)的交易,此时攻击者在交易所的充值地址 A 虽然收到资金,但是由于花费这笔资金至少需要 2 个地址的签名,攻击者可利用自己控制的 B、C 地址将充值资金转出。
慢雾安全团队建议交易所,及时对 BTC/LTC/DOGE 等基于 UTXO 账号模型的代币充值流程进行审查,确保已对交易类型进行正确的判别,谨防多重签名假充值。[4/7/2022 9:07:17 PM]
郑重声明: 安全团队:存在恶意Chrome扩展修改交易平台提款申请,Coinbase与Binance等均受影响版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。