据慢雾MistTrack分析,1月16日Harmony黑客从交易所提款BTC地址资金开始转移。经过几天的多层转移后,部分资金再次转移到交易所,另有一部分资金通过AvalancheBridge跨链到Avalanche链,后经过多次跨链后兑换为USDT/USDD,分别转移到ETH/Tron链混币网络。
慢雾:警惕针对 Blur NFT 市场的批量挂单签名“零元购”钓鱼风险:金色财经报道,近期,慢雾生态安全合作伙伴 Scam Sniffer 演示了一个针对 Blur NFT 市场批量挂单签名的“零元购”钓鱼攻击测试,通过一个如图这样的“Root 签名”即可以极低成本(特指“零元购”)钓走目标用户在 Blur 平台授权的所有 NFT,Blur 平台的这个“Root 签名”格式类似“盲签”,用户无法识别这种签名的影响。慢雾安全团队验证了该攻击的可行性及危害性。特此提醒 Blur 平台的所有用户警惕,当发现来非 Blur 官方域名(blur.io)的“Root 签名”,一定要拒绝,避免潜在的资产损失。[2023/3/7 12:46:39]
此次转移LazarusGroup疑似使用了新的方式,跨链路径为BTCNetwork->Avalanche->ETHNetwork(->TronNetwork),跨链使用到的工具有AvalancheBridge、1inchlimitorder、BitTorrent等。
慢雾: 警惕比特币RBF风险:据BitMEX消息,比特币于区块高度666833出现陈腐区块,并产生了一笔 0.00062063 BTC 的双花交易。根据 BitMEX提供的交易内容来看,双花的两笔交易的nSequence字段的值都小于0xffffffff -1。慢雾安全团队初步认为此次双花交易有可能是比特币中的RBF交易。[2021/1/20 16:38:01]
此前消息,去年6月23日Harmony跨链桥遭到攻击,损失金额约1亿美元。1月13日黑客开始转移TornadoCash提款的资金并再次向隐私网络railgun充提款后将部分资金转移到交易所并提款到BTC网络。慢雾MistTrack将持续跟进并拉黑此次事件的黑客地址。
慢雾:Let's Encrypt软件Bug导致3月4日吊销 300 万个证书:Let's Encrypt由于在后端代码中出现了一个错误,Let's Encrypt项目将在撤销超过300万个TLS证书。详情是该错误影响了Boulder,Let's Encrypt项目使用该服务器软件在发行TLS证书之前验证用户及其域。慢雾安全团队提醒:数字货币行业有不少站点或内部系统为安全目的而使用 Let's Encrypt 自签证书,请及时确认是否受到影响。如有影响请及时更新证书,以免造成不可预知的风险。用户可查看原文链接在线验证证书是否受到影响。[2020/3/4]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。