慢雾首席信息安全官：安全人员发现iOS 16新漏洞，建议加密货币从业者不要使用越狱设备

金色财经报道，据慢雾首席信息安全官23pds发推称，网络安全研究人员发现iOS 16存在一种新的漏洞利用后持久化技术：即使受害者的苹果设备处于离线状态，也可以利用该技术悄无声息地访问该设备。提醒加密货币从业者不要图方便而使用越狱设备。

攻击的目的是成为一种人为的飞行模式，使用户界面的变化保持不变，但为通过其他方式安装在设备上的恶意有效载荷保留蜂窝连接，从而达到悄无声息的控制设备。

其它快讯：

慢雾：Balancer正遭受BGP Hijacking攻击:金色财经报道，据慢雾区情报，Balancer正遭受BGP Hijacking攻击，访问该网站链接钱包后会遭受钓鱼攻击。根据CloudFlare的BGP Origin Hijack-17957显示，ASNs受害者列表中包含balancer所属的AS13335。目前访问该网站会收到CloudFlare的钓鱼安全提醒。慢雾安全团队对本次事件的分析：

1、查询域名Balancer的DNS解析记录，A记录中地址为104.21.37.47和172.67.203.244。这两个IP地址的所属BGP AS区域号为AS13335，并且该AS属于CloudFlare。

2、根据CloudFlare的记录显示，AS13335正在BGP Origin Hijack攻击的AS列表中。

3、发现Balancer的HTTPS证书被更换为攻击者的证书。

4、目前访问Balancer会收到CloudFlare的钓鱼安全提醒。

5、经过分析，app.balancer.fi的前端存在恶意的JavaScript代码。

6、用户使用钱包连接 app.balancer.fi恶意脚本会自动判断余额并进行钓鱼攻击。

7、经过MistTrack分析，恶意地址如下：

0x00006DEAcd9ad19dB3d81F8410EA2B45eA570000；

0x645710Af050E26bB96e295bdfB75B4a878088d7E；

0x0000626d6DC72989e3809920C67D01a7fe030000。

慢雾安全团队提醒用户，目前针对Balancer的BGP攻击还在持续进行，请暂时停止访问Balancer的网站，避免遭受攻击。[2023/9/20 11:53:50]

慢雾：Uwerx遭受攻击因为接收地址会多销毁掉from地址转账金额1%的代币:金色财经报道，Uwerx遭到攻击，损失约174.78枚ETH，据慢雾分析，根本原因是当接收地址为 uniswapPoolAddress（0x01）时，将会多burn掉from地址的转账金额1%的代币，因此攻击者利用uniswapv2池的skim功能消耗大量WERX代币，然后调用sync函数恶意抬高代币价格，最后反向兑换手中剩余的WERX为ETH以获得利润。据MistTrack分析，黑客初始资金来自Tornadocash转入的10 BNB，接着将10 BNB换成1.3 ETH，并通过Socket跨链到以太坊。目前，被盗资金仍停留在黑客地址0x605...Ce4。[2023/8/2 16:14:10]

动态 | 慢雾关于 BSV 区块异常的进一步说明:此前慢雾安全团队披露“昨晚 BSV 区块连续出现多次回滚（高度 578640-578645），异常区块的交易数超多，通过慢雾安全团队的持续监测与分析，虽然 BSV 主网之后恢复正常且这次回滚行为和之前慢雾安全团队披露的 ETC 51% 双花盗币攻击行为不一样，出于谨慎目的，建议对接了 BSV 的交易所暂停 BSV 充提或提高确认数。”之后，通过与 BSV 社区的沟通，BSV 社区指出这是一位开发者在主网进行的一次短时生成大量交易的压力测试，该测试导致了本次区块深度重组事件，这种事件不会导致双花攻击，不会造成交易损失。通过慢雾安全团队的进一步分析来看，慢雾安全团队倾向认同这种“区块重组”说法。[2019/4/19]

相关资讯