金色财经报道,据慢雾首席信息安全官23pds发推称,美国政府称Lapsus黑客组织将SIM卡交换攻击提升到了一个新的水平。近日美国政府在分析了SIM卡交换的技术后发布了一份报告,称Lapsus$黑客组织将SIM卡交换攻击提升到一个新的水平。去年受到Lapsus影响的知名公司包括微软、思科、Okta、Nvidia、T-Mobile、三星、优步等。
最近一个月不少加密货币知名平台、个人账号都同样遭受到此类攻击,大家注意防范。
慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]
声音 | 慢雾区:目前已知5个LocalBitcoins账户被盗 损失约8个BTC:对于比特币OTC平台LocalBitcoins被黑事件,慢雾安全团队的分析:目前已知5个用户被盗(损失7.95205862 BTC),盗币攻击行为持续37分钟,被攻击的是LocalBitcoins的论坛(forums),目前已下线,但主页还在持续提供服务。安全团队分析,初步怀疑是论坛出现XSS攻击,被盗币用户的页面触发了恶意JavaScript代码,由于论坛与主页在同一个域下,只要这类攻击触发,是可以比较容易盗走BTC的。LocalBitcoins的安全架构上犯了至少两个错误:第一个是:论坛这种高交互性的页面不应该和主页在同一个域下,应该分离出子域名形式;另一个是:主页相关重要功能模块加载了几个第三方JavaScript模块,只要任意一个第三方被黑或作恶,LocalBitcoins也能轻易被黑。[2019/1/27]
动态 | 慢雾预警:高清视频会议系统Zoom存在高危漏洞:据慢雾区消息,知名高清视频会议系统 Zoom 被披露出现高危漏洞。该漏洞利用过程及漏洞概念验证代码(PoC),攻击者可以在同网段或远程,通过构造恶意 UDP 数据包,针对使用 Zoom 桌面版本(包括 MacOS、Linux、Windows)的用户进行远程控制等攻击。慢雾安全团队注意到数字货币相关项目方流行使用 Zoom 来进行远程视频会议,Zoom 官方已经发布新版本修复了这个漏洞,请注意及时更新。[2018/12/3]
8月10日消息,Circle联合创始人兼首席执行官Jeremy Allaire发布一则宣传片,呼吁美国就数字货币“做出选择”,并重申美元面临的威胁。 Allaire在视频内容提及加密货币“从根本上改变支付方...
区块链:2023/8/10 16:18:17金色财经报道,Balancer在推文中表示,Balancer流动性已集成至Polygon和Avalanche上的DEX聚合器OpenOcean,借助金库的灵活性和 SOR 效率,用户可以利用深度流动性 ,最小的价格影...
区块链:2023/8/11 16:21:058月9日消息,Aptos Labs宣布与科技巨头微软建立新的合作伙伴关系。除了双方探索与资产代币化、数字支付和央行数字货币相关的“创新解决方案”外,Aptos还将利用微软的Azure OpenAI服务。 两...
区块链:2023/8/9 21:34:428月9日消息,Curve官方发推称,“CRV/ETH池黑客需将资金返还至由Curve DAO控制的地址0x4090......b9968。” 值得一提的是,Curve于8月7日曾表示容许该黑客自愿归还资金的...
区块链:2023/8/9 21:34:52金色财经报道,据Spot On Chain监测数据显示,一位早期的GMX支持者在5小时前以平均49美元的价格出售了2万枚GMX(约合98万美元)换取 510.2 ETH。 值得注意的是,早在 2021 年 ...
区块链:2023/8/11 16:19:55金色财经报道,彭博分析师Eric Balchunas发布推文称,今年表现最佳的15只股票ETF中的每一个都与加密相关,其中WGMI (Valkyrie Bitcoin Miners ETF)以227%的TYD回报率领...
区块链:2023/8/11 16:18:528月11日消息,据 Dune 数据显示,Reddit 收藏头像 Collectible Avatar NFT 总铸造量已突破 2000 万枚,目前达到 20,068,421 枚,持有者地址数量超过 1600 万。 ...
区块链:2023/8/11 16:20:01金色财经报道,L2BEAT数据显示,当前以太坊L2总锁仓量(TVL)为105.4亿美元,7日降幅为0.49%。 锁仓量前五分别为:Arbitrum One(59.3亿美元,7日降幅0.22%);OP Mai...
区块链:2023/8/13 16:22:53金色财经报道,马斯克谈及与扎克伯格的对决表示,这场比赛将由我其和扎克伯格的基金会管理,而不是终极格斗冠军赛(UFC)。对决将在X平台和Meta上进行直播。镜头里的一切都是古罗马式的,因此不含现代元素。马斯克还表示与意...
区块链:2023/8/11 16:21:148月11日消息,据Scopescan监测,疑似与Abraxas Capital相关的地址(0x0f1d开头)过去一天在Compound和Aave上抵押大量ETH、BTC,并借入稳定币。 0x0f1d开头地址...
区块链:2023/8/11 16:20:498月11日消息,DeBank 发推称,将于今日启动 DeBank Chain 测试网,并计划在 2024 年推出主网。DeBank Chain 基于 OP Stack 而构建,修改了共识机制,将单笔交易的 Gas 费...
区块链:2023/8/11 16:20:47金色财经报道,美国证券交易委员会进一步推迟对Ark Invest和21Shares现货比特币 ETF 的决议,专家表示,即将到来的法院裁决和该机构提出的问题可能会产生重大影响。 咨询公司The ETF St...
区块链:2023/8/12 16:21:27
链资讯