慢雾首席信息安全官发布2024加密货币行业安全态势预测

金色财经报道，据慢雾首席信息安全官23pds发布2024加密货币行业安全态势预测：

1.职业黑客团队(如 拉撒路) 对加密货币平台的攻击会继续加剧，手段以高级社会工程学攻击为主。

2.钓鱼软件系列即服务(FaaS) 在竞争下会出现新的龙头，目前活跃的如Angel Drainer等可能会退出。

3.针对加密货币的恶意软件即服务 (MaaS)的攻击会更多，RedLine Stealer之后，目前变种攻击正在地下网络犯罪中大肆宣传出售。

4.各种加密资产窃取者将会增加并进一步发展，地下市场上开发和销售的广告更多，产业链更加成熟。

5.全球执法将在加密货币犯罪打击中出重拳，过往的信息做铺垫，相关的犯罪团伙画像信息已逐步完成。

其它快讯：

慢雾：上周预计损失总额为8,428,033美元:金色财经报道，安全公司慢雾发布上周安全报告（2023年12月10日-12月16日），预计损失总额：8,428,033美元。关键事件：

1.Flooring Protocol Hack：针对与合约漏洞相关的Flooring Protocol的攻击，引发了撤销合约授权的紧急建议。

2. NFT Trader漏洞：重入问题导致重大损失，并随后为返还被盗NFT支付赏金。

3. Ledger Connect Kit供应链攻击：Ledger Connect Kit版本中的恶意代码注入导致通过网络钓鱼攻击导致资产被盗。

4. OKX DEX合约泄露：私钥泄露问题导致代币通过DEX代理被盗。

5. Peapods Finance白帽黑客攻击：被白帽黑客黑客攻击，大部分资金被退回，凸显了主动安全措施的重要性。

6. Venus协议预言机攻击：预言机攻击影响了一个小型独立矿池，展示了去中心化协议对预言机问题的脆弱性。

7. Stoic_DAO Rug Pull：Stoic_DAO的价格下滑导致重大损失，表明DeFi领域持续存在拉动风险。[2023/12/18 19:18:36]

慢雾安全提醒：Discord，Telegram频道公告权限设置提醒:据慢雾安全情报，近期存在项目因 Discord 管理账户权限设置问题而造成管理账户被接管，并通过公告频道发布钓鱼链接，导致社区用户遭受损失的事件。在此提醒各位注意添加频道权限设置，管理公告发布，预防仿冒官方人员名称发布公告及网络链接钓鱼问题。[2021/12/24 8:00:42]

分析 | 慢雾分析 MimbleWimble攻击思路：本质上是一种中间人攻击思路:慢雾关于Dragonfly Capital研究员披露MimbleWimble隐私缺陷的一些补充观点：

1. 攻击思路本质上也是一种中间人攻击思路：通过需要付出一些成本的“嗅探节点”技术监听MimbleWimble的聚合前的交易流量，以此分析发现from/to两个关键隐私因子的值，虽然不知道 value(金额)，但有能力知道许多交易的来源与去向，但不是完全；

2. 这种“嗅探”思路类似美国等国家针对暗网Tor网络的溯源思路，通过部署或控制的足够多的节点来抓取Tor网络里的IP连接。但针对MimbleWimble网络，由于节点P2P通信特点，倒是不需要部署或控制许多节点；

3. MimbleWimble协议需要进化以应对这种“嗅探”技术，但我们都知道 Grin、Beam 不仅 MimbleWimble 协议，隐私策略在上层也有加强空间；

4. 隐私币在链上本质要解决的核心问题是：from/to/value 的隐私问题，但隐私不仅是链上的，还有链下部分，比如IP等隐私，这是所有隐私币都需要面对的问题。虽然MimbleWimble 这个纯链上的隐私技术不完美，这是必然的，完美是不存在的，不仅是MimbleWimble；

5. 隐私是一个工程级问题，Dragonfly Capital研究员的对抗思路也是工程级的，在工程级对抗上，不存在完美的隐私币；

5. 期待隐私币的一系列进化，在超级对抗中能进化的都是好隐私币。[2019/11/19]

相关资讯