[安全团队:某流行企业财务软件 0day 漏洞大规模勒索恶意地址分析]据慢雾区情报,8月29日,某流行企业财务软件面积中勒索病,该病会向受害者索要 0.2 BTC(约人民币 2.8 万)的赎金,勒索地址为 bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。
慢雾 MistTrack 对勒索地址进行分析发现:
1/截止目前,共有 2 个用户支付了赎金 0.2 BTC 和 0.1 BTC,分别从 Binance 和 Gate.io 提款支付赎金。
2/收到勒索资金后,黑客当天就开始转移资金,其中 0.2 BTC 被转移,其中部分资金转移到 Binance、恶意地址 3CCV3 和疑似恶意地址 37jAA;截止目前,约剩余 0.2 BTC 还分散在不同的地址,没有进一步转移。
3/通过情报关联我们发现,恶意地址 3CCV3 同样接收了来自 Glupteba 僵尸网络恶意地址 bc1qhj 的资金;根据 bitcoinwhoswho 报告,恶意地址 3CCV3 为项目名为 BTC Global 的庞氏局地址;疑似恶意地址 37jAA 同样与用户被钓鱼事件有关。
相关快讯:
安全团队:Raccoon Network和Freedom Protocol中转移的资金已部分转入FTX:7月29日消息,据PeckShield监测,从项目Raccoon Network和Freedom Protocol转移的约2000万枚BUSD中,已有超过600万枚通过0x56bb开头的中转地址转入FTX。[7/29/2022 4:35:29 AM]
安全团队:pancake-super[.]com、pancake-vr[.]com是钓鱼网站:金色财经报道,PeckShield在社交媒体上称,检测到pancake-super[.]com、pancake-vr[.]com 是钓鱼网站。它们都与0xF04B869F75680AB53C5965e6705E110dab5Db1A1有关。[7/15/2022 3:42:01 AM]
安全团队:周杰伦疑似被钓鱼攻击:4月1日消息,周杰伦在社交媒体上发文确认,曾由好友赠予的无聊猿 BAYC #3738 NFT 被盗。
慢雾安全团队经过分析发现,周杰伦疑似被钓鱼攻击,其钱包地址(0x71de2...e97a1)在11:02签名了授权(approve)交易,将NFT的权限授予了攻击者钱包(0xe34f0...072da),然后攻击者在11:07将无聊猿 BAYC #3738 NFT转移到自己的钱包地址中。与此同时,还有另外2个钱包地址的NFT也被盗以及1个钱包地址的ApeCoin被盗。攻击者得手后,在LooksRare和OpenSea上将盗取的NFT卖掉,获得约169.6 ETH。目前资金停留在 0x6E85C...85b15地址上。[4/1/2022 8:45:43 PM]
郑重声明: 安全团队:某流行企业财务软件 0day 漏洞大规模勒索恶意地址分析版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。