7月17日消息,慢雾首席信息安全官23pds称,基于SIM交换的黑客攻击目前还不太普遍,但在不久的将来有进一步上升的巨大潜力。他表示,随着Web3的普及并吸引更多人进入该行业,由于其技术要求相对较低,SIM交换攻击的可能性也随之增加。他同时提到了过去几年涉及加密货币中SIM交换黑客的一些案例,如2021年10月,由于2FA漏洞,黑客从至少6,000名客户那里窃取了加密货币。
SIM交换黑客是身份盗窃的一种形式,攻击者接管受害者的电话号码,使他们能够访问银行账户、信用卡或加密账户。
慢雾安全提醒:近期有黑客团伙进行钓鱼攻击 目前已经有部分交易平台遭受攻击:据慢雾区伙伴无极实验室消息,近期有黑客团伙利用 Windows10 的 IE11/Edge Legacy 和 MS Teams 结合 ms-officecmd 的远程代码漏洞进行钓鱼攻击,攻击者通过构造恶意的 exploit 的链接发送给交易平台的内部人员,并诱导内部人员点击恶意的链接,从而控制内部人员的电脑,来实施对交易平台的盗币攻击。目前已经有部分交易平台遭受攻击,请自查是否有访问过如下的链接或 IP 地址。
攻击者相关信息:
链接: https://giantblock[.]org,https://financialtimes365[.]com
C&C: plusinfo24[.]com
IP 地址: 162.213.253.56[2022/2/11 9:45:23]
慢雾余弦:哪怕安全审计过的DeFi都可能存在权限过大风险:慢雾科技创始人今日发微博称,哪怕安全审计过的DeFi都可能存在权限过大风险,“权限过大”一直以来是个争议,就看这些权限是什么,比如常见的:铸币、销毁、升级、关键数值调整、关键权限变更、关键风控等等,“权限过大”极端了就可能就成为某种“后门”,这个是需要警惕的。DeFi项目方有责任解释“权限过大”的意图,透明出来;安全审计公司也有义务。[2020/9/2]
慢雾余弦:多数稳定币都有拉黑地址操作,未来或看到更多黑地址:金色财经报道,慢雾科技创始人余弦刚刚发微博称,不少人惊讶USDT、USDC有拉黑地址的操作,其实GUSD、PAX、TUSD等知名稳定币都有。智能合约代码就在那,设计文档就在那,都能看到可以满足AML(反)/CTF(反恐融资) 的设计,从诞生起就有的设计。未来可以看到更多黑地址的出现。AML/CTF如果精准,那绝对是好事,当然如果误伤,那就麻烦了。 ????[2020/7/11]
金色财经报道,日本银行Bank of Japan据称将使用Ripple的数字资产XRP来简化跨境支付,并将XRP整合到其支付基础设施中,旨在提高跨境交易的效率、速度和成本效益,最大限度地减少跨境交易相关的时间和成本。...
区块链:2023/7/15 10:56:59金色财经报道,西班牙一家国家博物馆将发行以梵高杰作为特色的独家NFT,Metaverse平台Olyverse的首席执行官Carlos Grenoir表示,这些艺术品使用区块链技术转换成高清NFT,并由国家博物馆Thy...
区块链:2023/7/15 10:57:007月14日消息,币安公告称,将于北京时间7月18日15:00对BNB信标链(BEP2)进行钱包维护,维护时间大约需1小时。BNB信标链将于北京时间7月18日14:55起暂停充值与提现。钱包维护期间,BNB信标链(BE...
区块链:2023/7/14 10:55:297月17日消息,zkSync 发推称,LIBERTAS OMNIBUS NFT空投对象的资格标准是地址至少与前100多个zkSync NFT收藏中的一个有交互。然后严格根据上述资格标准以编程方式生成所有179,365...
区块链:2023/7/17 10:59:05金色财经报道,加密货币交易所Coinbase表示,快捷交易的性能有所下降,正在进行修复。 币安团队:Terraport部分被盗资金已被存入至MEXC和KuCoin:金色财经报道,据CZ发推表示,经币安团队审核...
区块链:2023/7/18 11:01:08金色财经报道,区块链资产平台Blocktrade宣布已获得总部位于迪拜的战略融资合作伙伴ABO Digital的1000万美元投资承诺,该平台将利用新资金吸纳更多开发者、扩大其用户群并建立更多战略合作伙伴关系。Blo...
区块链:2023/7/18 11:02:387月15日消息,Binance创始人CZ于今日发布六周年公开信,他在信中表示,Binance于2018年投资了Terra,但从未积极管理这项投资。当2022年事情开始出现问题时,团队询问CZ是否应该出售代币,但CZ认...
区块链:2023/7/15 10:56:397月16日消息,基于OP Stack的Layer2网络Public Goods Network(PGN)在社交平台表示其新跨链桥或将于下周上线。 金色财经此前报道,7月7日,基于OP Stack的Layer...
区块链:2023/7/16 10:58:02金色财经报道,DuneAnalytics数据显示,以太坊桥当前TVL达到61.9亿美元。其中锁仓量最高的5个桥分别是PolygonBridges(30.32亿美元)、ArbitrumBridges(21.16亿美元)...
区块链:2023/7/17 10:59:13金色财经报道,智能钱包提供商Safe与稳定币发行商Monerium合作进行欧元链上和链下支付,合作承诺将600亿美元的数字资产与欧洲银行系统整合,Monerium受监管的稳定币EURe将可与Safe的智能web3账户...
区块链:2023/7/18 11:00:47金色财经报道,WhaleAlert数据显示,800,000,000枚TRX(64,916,597美元)被锁定在未知钱包。 数据:比特币巨鲸地址在近24小时流入逾1万枚BTC:10月22日消息,数据显示,当前持...
区块链:2023/7/16 10:57:43金色财经报道,券商Needham周五在一份研究报告中表示,美国地区法院裁定,Ripple的XRP代币如果通过交易所或程序化销售出售,不应被视为证券,这对Coinbase (COIN) 股票来说是积极的,因为它开创了通...
区块链:2023/7/15 10:56:13
宇宙链