慢霧安全提醒：近期有黑客團伙進行釣魚攻擊 目前已經有部分交易平臺遭受攻擊

據慢霧區伙伴無極實驗室消息，近期有黑客團伙利用 Windows10 的 IE11/Edge Legacy 和 MS Teams 結合 ms-officecmd 的遠程代碼漏洞進行釣魚攻擊，攻擊者通過構造惡意的 exploit 的鏈接發送給交易平臺的內部人員，并誘導內部人員點擊惡意的鏈接，從而控制內部人員的電腦，來實施對交易平臺的盜幣攻擊。目前已經有部分交易平臺遭受攻擊，請自查是否有訪問過如下的鏈接或 IP 地址。

攻擊者相關信息：

鏈接: https://giantblock[.]org，https://financialtimes365[.]com

C&C: plusinfo24[.]com

IP 地址: 162.213.253.56

關于慢霧安全審計未發現Parallel Finance漏洞的不實消息的聲明:7月11日消息，針對今日媒體報道慢霧安全審計了遭受重入攻擊的DeFi平臺Parallel Finance項目智能合約一事，慢霧安全再次聲明，近日發生重入攻擊的項目是Omni Protocol，該項目是Parallel Finance項目的另一個項目，慢霧審計的是Parallel Finance在波卡生態里的項目代碼，具體的審計報告可見原文鏈接。針對上述事件，慢霧將保留依法追究名譽侵犯的權利。

此前消息，DeFi平臺Parallel Finance遭受重入攻擊，導致了約200萬美元的損失。[2022/7/11 2:06:00]

分析 | 慢霧安全團隊提醒｜EOS假賬號安全風險預警:根據IMEOS報道，EOS 假賬號安全風險預警，慢霧安全團隊提醒：

如果 EOS 錢包開發者沒對節點確認進行嚴格判斷，比如應該至少判斷 15 個確認節點才能告訴用戶賬號創建成功，那么就可能出現假賬號攻擊。

攻擊示意如下：

1. 用戶使用某款 EOS 錢包注冊賬號（比如 aaaabbbbcccc），錢包提示注冊成功，但由于判斷不嚴格，這個賬號本質是還沒注冊成功

2. 用戶立即拿這個賬號去某交易所做提現操作

3. 如果這個過程任意環節作惡，都可能再搶注 aaaabbbbcccc 這個賬號，導致用戶提現到一個已經不是自己賬號的賬號里

防御建議：輪詢節點，返回不可逆區塊信息再提示成功，具體技術過程如下：

1. push_transaction 后會得到 trx_id

2. 請求接口 POST /v1/history/get_transaction

3. 返回參數中 block_num 小于等于 last_irreversible_block 即為不可逆[2018/7/16]

聲音 | 慢霧安全團隊針對USDT充值漏洞做出回應:據火訊財經報道，慢霧安全團隊針對USDT充值漏洞做出了回應，他們表示：“關于 USDT ‘虛假充值’的事件，目前許多交易所也都發了公告聲明說不存在該問題了，存在該問題的交易所也都獲取了情報在第一時間修復了，目前應該已經不存在此問題了。我們一般不披露那些還沒出現攻擊事件的情報。比如單純漏洞這玩意，擠擠總會有的，多重磅都可以搞個出來，沒什么好說，但只要是事件，就代表已經發生，披露我們盡最大努力走負責任路線。我們在給甲方做安全時，會全面帶入我們的情報網絡，這種價值，似乎還不好量化，但懂的人，會很感激我們。”[2018/7/3]