以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 區塊鏈 > Info

慢霧:近期出現假冒UniSat的釣魚網站,請勿交互

Author:

Block

Time:2023/5/13 15:01:11

5月13日消息,慢霧首席信息安全官 @IM_23pds 在社交媒體上發文表示,近期有假冒比特幣銘文錢包及交易市場平臺 UniSat 的釣魚網站出現,經慢霧分析,假網站有明顯的傳統針對 ETH、NFT 釣魚團伙的作案特征,或因近期 BRC-20 領域火熱故轉而制作有關該領域的釣魚網站,請用戶注意風險,謹慎辨別。

慢霧:針對macOS系統惡意軟件RustBucket竊取系統信息:金色財經報道,SlowMist發布安全警報,針對macOS 運行系統的 Rust 和 Objective-C 編寫的惡意軟件RustBucket,感染鏈由一個 macOS 安裝程序組成,該安裝程序安裝了一個帶后門但功能正常的 PDF 閱讀器。然后偽造的 PDF 閱讀器需要打開一個特定的 PDF 文件,該文件作為觸發惡意活動的密鑰。[2023/5/23 15:20:27]

慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:

1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。

綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

分析 | 慢霧:攻擊者拿下了DragonEx盡可能多的權限 攻擊持續至少1天:據慢霧安全團隊的鏈上情報分析,從DragonEx公布的“攻擊者地址”的分析來看,20 個幣種都被盜取(但還有一些DragonEx可交易的知名幣種并沒被公布),從鏈上行為來看攻擊這些幣種的攻擊手法并不完全相同,攻擊持續的時間至少有1天,但能造成這種大面積盜取結果的,至少可以推論出:攻擊者拿下了DragonEx盡可能多的權限,更多細節請留意后續披露。[2019/3/26]

觀點:Tether憑借34億美元的黃金儲備成為“貴金屬強國”

金色財經報道,Tether持有多少黃金,加密貨幣資深人士、PointsVille服務的創始人和VanEck數字資產戰略的長期主管Gabor Gurbacs分享了他對貴金屬在Tether戰略中的作用的看法.

Block Chain:2023/5/15 15:03:03
OpenGate正式開放FNS二級交易,鏈上交互量居FVM生態第二

5月11日消息,由澳大利亞Web3科技公司OpenGate開發的FNSFilecoin生態首個域名項目宣布正式開放FNS二級交易.

Block Chain:2023/5/11 14:57:08
美國特勤局聲稱持有加密貨幣并已推出NFT

5月16日消息,美國特勤局舊金山外地辦事處和灣區地區執法聯合計算機小組(REACT)在Reddit上舉辦了一場 AMA 活動,表示區塊鏈的公開性和透明性是打擊犯罪分子追蹤資金流動的絕佳機會.

Block Chain:2023/5/16 15:05:22
Interlay創始人提議創建BRC-42標準,旨在將BRC-20代幣橋接至以太坊等外部網絡

5月12消息,Interlay創始人Alexei Zamyatin發推提議創建BRC-42標準.

Block Chain:2023/5/12 14:59:45
Introducing World App NFT鑄造總量突破5萬枚,將于4個小時后停止鑄造

5月15日消息,據 ZORA 平臺數據顯示.

Block Chain:2023/5/15 15:03:17
以太坊開發人員發布針對最近信標鏈最終性問題的補丁

金色財經報道,以太坊開發者已經發布了軟件更新,以解決最近影響以太坊信標鏈的最終問題,并恢復網絡的穩定性。這些補丁已經為以太坊客戶Prysm和Teku發布,允許他們更新其系統.

Block Chain:2023/5/14 15:01:26
火必宣布上線LADYS (Milady) 其充幣業務于今日15時30分開放

據官方消息,火必宣布上線LADYS (Milady),其充幣業務于今日15時30分(GMT+8) 開放;LADYS幣幣交易(LADYS/USDT)于今日17時(GMT+8)開放.

Block Chain:2023/5/11 14:57:06
土耳其政府被指控利用比特幣資助深度虛假宣傳

金色財經報道,土耳其即將于5月14日舉行的總統選舉,土耳其現政府正面臨一些嚴重的指責.

Block Chain:2023/5/13 15:01:04
Lisk基金會計劃在未來10周內將1000枚BTC兌換為ETH

5月12日消息,區塊鏈應用平臺Lisk聯合創始人Max Kordek發推文稱,Lisk基金會將在未來10周內將1000枚BTC兌換為ETH,并把這些ETH作為基金會長期資金的一部分.

Block Chain:2023/5/12 14:59:29
Web3數據倉庫平臺Space and Time與Lukka達成合作

金色財經報道,Web3數據倉庫平臺Space and Time宣布與機構加密數據管理提供 Lukka建立合作伙伴關系以進行鏈上數據協作,雙方將為企業提供機構質量的區塊鏈交易數據,以及分析和報告.

Block Chain:2023/5/11 14:57:07
雄安新區打造“數字身份+數字貨幣”智慧支付示范區

5月11日消息,由雄安新區改革發展局、容東區管委會指導,工商銀行雄安分行獨家承辦,工銀科技提供技術支持,“ 用數字身份,享數幣紅包”活動在雄安新區 容東片區南文營街道試點推廣.

Block Chain:2023/5/11 14:57:59
以太坊核心開發者會議:討論EIP-4844和L2 EIP,預計接下來會議確定坎昆升級范圍

5月12日消息,以太坊核心開發者 Tim Beiko 發推總結最新一次的執行層會議討論內容,本次會議討論大部分都集中在 EIP-4844 上,并對 L2 EIP 進行了一些簡要討論.

Block Chain:2023/5/12 14:58:42
ads