慢雾首席信息安全官：SIM交换攻击将在未来成为麻烦

7月17日消息，慢雾首席信息安全官23pds称，基于SIM交换的黑客攻击目前还不太普遍，但在不久的将来有进一步上升的巨大潜力。他表示，随着Web3的普及并吸引更多人进入该行业，由于其技术要求相对较低，SIM交换攻击的可能性也随之增加。他同时提到了过去几年涉及加密货币中SIM交换黑客的一些案例，如2021年10月，由于2FA漏洞，黑客从至少6,000名客户那里窃取了加密货币。

SIM交换黑客是身份盗窃的一种形式，攻击者接管受害者的电话号码，使他们能够访问银行账户、信用卡或加密账户。

慢雾：NEXT空投领取资格检查通过默克尔证明进行，没有资格领取空投的用户无法绕过检查领取他人空投:金色财经报道，据慢雾区情报，有部分账户的NEXT代币被claim到非预期的地址，慢雾安全团队跟进分析后分享简析如下：

用户可以通过NEXTDistributor合约的claimBySignature函数领取NEXT代币。其中存在recipient与beneficiary角色，recipient角色用于接收claim的NEXT代币，beneficiary角色是有资格领取NEXT代币的地址，其在Connext协议公布空投资格时就已经确定。

在用户进行NEXT代币claim时，合约会进行两次检查：一是检查beneficiary角色的签名，二是检查beneficiary角色是否有资格领取空投。在进行第一次检查时其会检查用户传入的recipient是否是由beneficiary角色进行签名，因此随意传入recipient地址在未经过beneficiary签名的情况下是无法通过检查的。如果指定一个beneficiary地址进行构造签名即使可以通过签名检查，但却无法通过第二个对空投领取资格的检查。

空投领取资格检查是通过默克尔证明进行检查的，其证明应由Connext协议官方生成，因此没有资格领取空投的用户是无法绕过检查领取他人的空投的。[2023/9/5 13:19:43]

慢雾：CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus:7月26日消息，慢雾发推称，CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus Group。慢雾表示，TGGMvM开头地址收到了与Alphapo事件有关TJF7md开头地址转入的近1.2亿枚TRX，而TGGMvM开头地址在7月22日时还收到了通过TNMW5i开头和TJ6k7a开头地址转入的来自Coinspaid热钱包的资金。而TNMW5i开头地址则曾收到了来自Atomic攻击者使用地址的资金。[2023/7/26 16:00:16]

慢雾创始人通过其推特向跨链DID .bit成功申领slowmist.bit:9月14日消息，慢雾创始人通过其推特向跨链 DID .bit 申领了保留账户 slowmist.bit。据悉，.bit 通过引用第三方数据源保留的账户，在规定时间内成功发起申领就可以按注册费获得该账户。

此前报道，8月15日，跨链DID .bit宣布完成1300万美元A轮融资，CMB International领投，HashKey Capita、QingSong Fund、GSR Ventures、GGV Capital、SNZ 与 SevenX 参投。[2022/9/14 13:29:33]

相关资讯