据慢雾区伙伴无极实验室消息,近期有黑客团伙利用 Windows10 的 IE11/Edge Legacy 和 MS Teams 结合 ms-officecmd 的远程代码漏洞进行钓鱼攻击,攻击者通过构造恶意的 exploit 的链接发送给交易平台的内部人员,并诱导内部人员点击恶意的链接,从而控制内部人员的电脑,来实施对交易平台的盗币攻击。目前已经有部分交易平台遭受攻击,请自查是否有访问过如下的链接或 IP 地址。
攻击者相关信息:
链接: https://giantblock[.]org,https://financialtimes365[.]com
C&C: plusinfo24[.]com
IP 地址: 162.213.253.56
慢雾安全:Quiuixotic 出现严重漏洞,请相关用户尽快取消授权:据慢雾安全团队情报,2022年7月1日,Optimism生态最大NFT平台Quiuixotic出现严重漏洞,大量用户资产被盗,请在该市场上进行过交易的用户尽快取消授权。
在市场合约的fillSell Order函数中仅对卖单进行了检查,并未对buyer的买单做检查。故攻击者首先创建了任意的NFT合约,调用fillSellOrder函数生成卖单,将buyer参数传为受害者地址、payment ERC20参数传为需要盗取的代币地址,即可将对该市场合约有授权的用户的代币转走获利。[2022/7/1 1:44:30]
动态 | 慢雾安全团队发布门罗币攻击严重漏洞预警:慢雾安全团队注意到,门罗币修复新型假充值攻击漏洞,问题出现在钱包处理隐身地址(stealth address)收款的校验机制上。隐身地址是门罗币匿名的关键机制之一,如果使用了这个机制来接收用户的匿名转账,攻击者可以向隐身地址发起恶意构造的重复转账,交易所钱包没对这些重复转账进行正确性校验的话,就可能会导致“假充值”攻击发生,从而造成严重损失。[2018/9/27]
动态 | 网传“Fomo 3D遭受黑客攻击” 慢雾安全团队判断为DDoS攻击:网传“Fomo 3D遭受黑客攻击”,慢雾安全团队判断为Fomo 3D网站遭受了DDoS攻击,但以太坊上智能合约不受影响,因为以太坊网络Gas值尚在正常范围内。目前,Fomo 3D网站使用的安全管理网站Cloudflare已开启高防验证,用户需等待5秒才能访问网站。据悉,5秒等待时间几乎是Cloudflare的最高级DDoS防御策略。[2018/7/31]
2月14日消息,DeFi Technologies子公司Valour已获准在Boerse Frankfurt Zertifikate AG(法兰克福证券交易所)推出交易所交易产品 (ETP):Valor Polkad...
区块链:2022/2/15 9:51:332月14日消息,英国10年期国债收益率创2018年11月以来新高,当日上涨1个基点,至1.557%。 (金十) 调查:超过50%的英国主要银行允许客户与加密货币交易所交互:金色财经报道,一份调查报告显示,只有...
区块链:2022/2/15 9:51:21金色财经报道,Dom Hofmann 是现已解散的短视频平台 Vine 的联合创始人和 NFT 项目Loot创建人,他现在已经创立了一个新项目 Blitmap,这是一个 去中心化科幻故事项目,故事内容可由社区共同决定...
区块链:2022/2/11 9:44:102 月 11 日,Binance CEO CZ 接受 CNBC 专访,就收购福布斯股份一事发表观点称,此次 Binance 收购的主要目的在于借助区块链和加密技术来帮助福布斯进入 Web3 时代。 CZ 表...
区块链:2022/2/11 9:44:432月13日消息,据Glassnode数据显示,BTC非零地址数超过40,000,000,当前BTC非零地址数为40,004,216。 火币行情播报:BTC横盘后下跌,成交量明显放大:据火币行情显示,BTC昨晚...
区块链:2022/2/13 9:49:09金色财经报道,资深投资者和基金经理比尔米勒表示,他在比特币领域拥有“非常重要的地位”,并预计今年会有很多机构采用,特别是在捐赠基金和基金会中。他认为,比特币是抵御金融灾难的保险。谈到比特币,米勒描述说,“它就像一份保...
区块链:2022/2/13 9:48:212月12日消息,据Tokenterminal数据显示,NFT市场LooksRare近30日协议收入在所有DApp中位居首位,达到3.16亿美元,位居其后的Opensea、dYdX近30日协议收入分别为1.06亿美元、...
区块链:2022/2/13 9:48:062月14日消息,以太坊网络的平均交易费用已降至四个月来的最低水平。与2022年1月中旬相比,今天在以太坊进行交易的成本更低,当时以太坊的平均交易手续费约为每次转账52.46美元。现在,统计数据显示,每笔交易将花费0....
区块链:2022/2/14 9:49:402月11日,加密投资公司One River正与Coinbase合作,提供一个平台,允许财富管理公司向客户提供加密货币敞口。One River将为财富管理机构提供One Digital独立管理账户(SMA)的访问权限。...
区块链:2022/2/11 9:46:122月12日消息,跨链流动性协议THORChain公布2021年第四季度财报,数据显示该项目金库拥有价值约1.46亿美元的资产,用于协议开发、流动性和支付社区赠款,此前因被盗所产生的债务已经全部偿还。 同时,...
区块链:2022/2/13 9:48:462月11日消息 ,DFINITY公布其开发者资助计划最新一期名单,Aurora、BitKeep、Dmail Network、Internet Computer Event System(ICES)等56个新项目获得资...
区块链:2022/2/11 9:44:332月11日,中国人民银行发布《2021年第四季度中国货币政策执行报告》(以下简称《报告》)。《报告》指出,防范化解重大金融风险取得重要成果。集中整治金融乱象,严厉打击金融违法犯罪活动。清退无牌互联网资管机构、无牌支付...
区块链:2022/2/14 9:50:11
火星链