慢霧首席信息安全官：超17萬用戶受使用虛假Python基礎設施的攻擊影響，攻擊范圍包括加密錢包

金色財經報道，慢霧首席信息安全官23pds在X平臺發布提醒稱，超過17萬用戶受到使用虛假Python基礎設施的攻擊影響。對加密錢包的影響:該惡意軟件包含一系列旨在從受害者系統中竊取的加密貨幣錢包，它搜索與每個錢包關聯的特定目錄，并試圖竊取與錢包相關的文件；然后，被盜的錢包數據被壓縮成ZIP文件并上傳到攻擊者的服務器。

對Discord數據的影響：該代碼通過搜索與Discord相關的目錄和文件來專門針對Discord；它嘗試定位并解密Discord Token，這些Token可用于未經授權訪問受害者的Discord帳戶。

對瀏覽器數據的影響：該惡意軟件針對多種網絡瀏覽器，包括 Opera、Chrome、Brave、Vivaldi、Yandex和Edge。它搜索與每個瀏覽器關聯的特定目錄，并嘗試竊取敏感數據，例如 cookie、自動填充信息、瀏覽歷史記錄、書簽、信用卡和登錄憑據。

其它快訊：

慢霧：警惕 Terra 鏈上項目被惡意廣告投放釣魚風險:據慢霧區情報，近期 Terra 鏈上部分用戶的資產被惡意轉出。慢霧安全團隊發現從 4 月 12 日開始至 4 月 21 日約有 52 個地址中的資金被惡意轉出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中，當前總損失約 431 萬美金。

經過慢霧安全追蹤分析確認，此次攻擊為批量谷歌關鍵詞廣告投放釣魚，用戶在谷歌搜索如：astroport，nexus protocol，anchor protocol 等這些知名的 Terra 項目，谷歌結果頁第一條看似正常的廣告鏈接（顯示的域名甚至是一樣的）實為釣魚網站。 一旦用戶不注意訪問此釣魚網站，點擊連接錢包時，釣魚網站會提醒直接輸入助記詞，一旦用戶輸入并點擊提交，資產將會被攻擊者盜取。

慢霧安全團隊建議 Terra 鏈上用戶保持警惕不要隨便點擊谷歌搜索出來的鏈接或點擊來歷不明的鏈接，減少使用常用錢包進行非必要的操作，避免不必要的資損。[4/21/2022 10:13:21 PM]

慢霧：ERC721R示例合約存在缺陷，本質上是由于owner權限過大問題:4月12日消息，據@BenWAGMI消息，ERC721R示例合約存在缺陷可導致項目方利用此問題進行RugPull。據慢霧安全團隊初步分析，此缺陷本質上是由于owner權限過大問題，在ERC721R示例合約中owner可以通過setRefund Address函數任意設置接收用戶退回的NFT地址。

當此退回地址持有目標NFT時，其可以通過調用refund函數不斷的進行退款操作從而耗盡用戶在合約中鎖定的購買資金。且示例合約中存在owner Mint函數，owner可在NFT mint未達總供應量的情況下進行mint。因此ERC721R的實現仍是防君子不防小人。慢霧安全團隊建議用戶在參與NFTmint時不管項目方是否使用ERC721R都需做好風險評估。[4/12/2022 10:07:34 PM]

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[1/28/2022 11:59:03 PM]