[慢雾首席信息安全官:已出现大量关于Wormhole空投的钓鱼账号]金色财经报道,据慢雾首席信息安全官23pds在社交媒体发文表示,随着Wormhole发布空投消息,大量钓鱼账号出现。请务必认准唯一官方网站和账号,注意安全风险。
其它快讯:
慢雾余弦:friend.tech的2FA机制实际是设置独立密码,用户务必妥善保管:10月10日消息,慢雾创始人余弦发文称,测试了下friend.tech新增的2FA机制,这个2FA实际上是让用户设置了个独立的密码,当用户在进行买卖key、提现资金、导出私钥等资金有关操作时,需要验证一次这个独立密码,用户一定要保管好这个独立密码,否则等于你的资金就没了。
金色财经今日报道,friend.tech新增支持2FA密码功能,friend.tech强调官方和Privy团队都无法重置这些密码,因此用户使用此功能时请小心。[2023/10/10 16:43:17]
慢雾:Grafana存在账户被接管和认证绕过漏洞:金色财经报道,据慢雾消息,Grafana发布严重安全提醒,其存在账户被接管和认证绕过漏洞(CVE-2023-3128),目前PoC在互联网上公开,已出现攻击案例。Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana根据电子邮件的要求来验证Azure Active Directory账户。在Azure AD上,配置文件的电子邮件字段在Azure AD租户之间是不唯一的。当Azure AD OAuth与多租户Azure AD OAuth应用配置在一起时,这可能会使Grafana账户被接管和认证绕过。其中,Grafana>=6.7.0受到影响。加密货币行业有大量平台采用此方案用来监控服务器性能情况,请注意风险,并将Grafana升级到最新版本。[2023/6/25 21:58:31]
慢雾:PancakeBunny被黑是一次典型利用闪电贷操作价格的攻击:币安智能链上DeFi收益聚合器PancakeBunny项目遭遇闪电贷攻击,慢雾安全团队解析:这是一次典型的利用闪电贷操作价格的攻击,其关键点在于WBNB-BUNNYLP的价格计算存在缺陷,而BunnyMinterV2合约铸造的BUNNY数量依赖于此存在缺陷的LP价格计算方式,最终导致攻击者利用闪电贷操控了WBNB-BUNNY池子从而拉高了LP的价格,使得BunnyMinterV2合约铸造了大量的BUNNY代币给攻击者。慢雾安全团队建议,在涉及到此类LP价格计算时可以使用可信的延时喂价预言机进行计算或者参考此前AlphaFinance团队。[2021/5/20 22:24:55]
郑重声明: 慢雾首席信息安全官:已出现大量关于Wormhole空投的钓鱼账号版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。