[慢雾:Balancer正遭受BGP Hijacking攻击]金色财经报道,据慢雾区情报,Balancer正遭受BGP Hijacking攻击,访问该网站链接钱包后会遭受钓鱼攻击。根据CloudFlare的BGP Origin Hijack-17957显示,ASNs受害者列表中包含balancer所属的AS13335。目前访问该网站会收到CloudFlare的钓鱼安全提醒。慢雾安全团队对本次事件的分析:
1、查询域名Balancer的DNS解析记录,A记录中地址为104.21.37.47和172.67.203.244。这两个IP地址的所属BGP AS区域号为AS13335,并且该AS属于CloudFlare。
2、根据CloudFlare的记录显示,AS13335正在BGP Origin Hijack攻击的AS列表中。
3、发现Balancer的HTTPS证书被更换为攻击者的证书。
4、目前访问Balancer会收到CloudFlare的钓鱼安全提醒。
5、经过分析,app.balancer.fi的前端存在恶意的JavaScript代码。
6、用户使用钱包连接 app.balancer.fi恶意脚本会自动判断余额并进行钓鱼攻击。
7、经过MistTrack分析,恶意地址如下:
0x00006DEAcd9ad19dB3d81F8410EA2B45eA570000;
0x645710Af050E26bB96e295bdfB75B4a878088d7E;
0x0000626d6DC72989e3809920C67D01a7fe030000。
慢雾安全团队提醒用户,目前针对Balancer的BGP攻击还在持续进行,请暂时停止访问Balancer的网站,避免遭受攻击。
慢雾:Apple Store恶意钓鱼程序可模仿正常应用程序,盗取账号密码以绕过2FA:7月25日消息,慢雾首席信息安全官23pds发推提醒用户注意Apple ID出现的最新攻击案例,其中Apple Store出现恶意钓鱼程序,通过模仿正常应用程序盗取用户账号和密码,然后攻击者把自己的号码加入双重认证的信任号码,控制账号权限,用来绕过苹果的2FA。“加密货币用户务必注意,因为目前有不少用户、钱包的备份方案是iCloud备份,一旦被攻击,可能造成资产损失”。[2023/7/25 15:56:56]
慢雾:从Multichain流出的资金总额高达2.65亿美元,分布在9条链:金色财经报道,自7月7日以来,从 Multichain 流出的资金总额高达 2.65 亿美元,分布在 Ethereum、BNB Chain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam 链。其中 6582 万美元已经被 Circle 和 Tether 冻结,1,296,990.99 ICE(约 162 万美元) 被 Token 发行方 Burn。流出的资金中,包括:
1)从 Multichain: Old BSC Bridge 转出的 USDT;
2)从 Multichain: Fantom Bridge 转出的 USDC、DAI、LINK、UNIDX、USDT、WOO、ICE、CRV、YFI、TUSD、WETH、WBTC;
3)从 Anyswap: Bridge Fantom 转出的 BIFI;
4)从 Multichain: Moonriver Bridge 转出的 USDC、USDT、DAI、WBTC;
5)从 MultiChain: Doge Bridge 转出的 USDC;
6)从 Multichain: Executor 转出的 DAI、USDC、BTCB、WBTC、WETH、Dai.e、WBTC.e、Bridged USDC、BTC、fUSDT、ETH 等;
7)从被 Etherscan 标记为 Fake_Phishing183873 的 0xe1910...49c53 转出的 WBTC、USDT、ETH,同时我们认为该标记(Fake Phishing183873)或许是 Etherscan 上的虚假标记,地址可能以前属于 Multichain 官方账户。[2023/7/11 10:48:30]
慢雾:有用户遭钓鱼攻击,在OpenSea上架的NFT以极低匹配价格售出:据慢雾消息,有用户在 OpenSea 挂单售卖的 NFT 被恶意的以远低于挂单价匹配买。经慢雾安全团队分析,此是由于该受害用户遭受钓鱼攻击,错误的对攻击者精心构造的恶意订单进行签名,恶意订单中指定了极低的出售价格、买方地址为攻击者以及出售 NFT 为受害用户在 OpenSea 上架的待出售 NFT。攻击者使用受害用户已签名的出售订单以及攻击者自己的购买订单在 OpenSea 中进行匹配,并以攻击者指定的极低价格成交,导致受害用户的 NFT 以非预期的价格售出。[2021/12/11 7:31:47]
郑重声明: 慢雾:Balancer正遭受BGP Hijacking攻击版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。