金色财经报道,据慢雾首席信息安全官23pds发推称,WinRAR爆远程代码执行漏洞(CVE-2023-40477),WinRAR压缩软件是一款解压缩软件,电脑装机所需的软件之一,攻击者引诱目标访问恶意页面或简单地打开恶意文件就可以利用此漏洞执行代码,一旦用户执行可能让黑客控制你的电脑。
加密货币用户注意升级, 同时注意现在出现所谓'WinRAR漏洞检测工具'也是恶意钓鱼程序,注意资金风险。
慢雾:从Multichain流出的资金总额高达2.65亿美元,分布在9条链:金色财经报道,自7月7日以来,从 Multichain 流出的资金总额高达 2.65 亿美元,分布在 Ethereum、BNB Chain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam 链。其中 6582 万美元已经被 Circle 和 Tether 冻结,1,296,990.99 ICE(约 162 万美元) 被 Token 发行方 Burn。流出的资金中,包括:
1)从 Multichain: Old BSC Bridge 转出的 USDT;
2)从 Multichain: Fantom Bridge 转出的 USDC、DAI、LINK、UNIDX、USDT、WOO、ICE、CRV、YFI、TUSD、WETH、WBTC;
3)从 Anyswap: Bridge Fantom 转出的 BIFI;
4)从 Multichain: Moonriver Bridge 转出的 USDC、USDT、DAI、WBTC;
5)从 MultiChain: Doge Bridge 转出的 USDC;
6)从 Multichain: Executor 转出的 DAI、USDC、BTCB、WBTC、WETH、Dai.e、WBTC.e、Bridged USDC、BTC、fUSDT、ETH 等;
7)从被 Etherscan 标记为 Fake_Phishing183873 的 0xe1910...49c53 转出的 WBTC、USDT、ETH,同时我们认为该标记(Fake Phishing183873)或许是 Etherscan 上的虚假标记,地址可能以前属于 Multichain 官方账户。[2023/7/11 10:48:30]
慢雾:Nomad事件中仍有超过9500万美元被盗资金留在3个地址中:8月2日消息,慢雾监测显示,Nomad攻击事件中仍有超过9500万美元的被盗资金留在3个地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120万枚DAI、103枚WBTC等约800万美元的加密资产,该地址也负责将1万枚WETH转移到另一地址以及将其他USDC转移;第二个地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28万枚ETH、1.02万枚WETH、80万DAI等约4700万美元的加密资产;第三个地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6万USDC后兑换为了DAI,目前有约3970万美元的加密资产。
目前慢雾经过梳理后,无法将地址3与其他两个地址连接起来,但这些攻击具有相同的模式。[2022/8/2 2:53:04]
金色独家 慢雾安全团队:有至少6种途径导致 EOS 私钥被盗:针对 EOS 私钥被盗事件,金色财经特邀请慢雾安全团队对此事进行解读,慢雾安全团队表示:EOS 投票关键期频发私钥被盗问题,慢雾安全团队综合 Joinsec Red Team 攻防经验及地下黑客威胁情报分析,可能的被盗途径有:
1、使用了不安全的映射工具,映射使用的公私钥是工具开发者(攻击者)控制的,当 EOS 主网上线后,攻击者随即 updateauth 更新公私钥;
2、映射工具在网络传输时没有使用 SSL 加密,攻击者通过中间人的方式替换了映射使用的公私钥;
3、使用了不安全的 EOS 超级节点投票工具,工具开发者(攻击者)窃取了 EOS 私钥;
4、在不安全的 EOS “主网”、钱包上导入了私钥,攻击者窃取了 EOS 私钥;
5、用户存储私钥的媒介不安全,例如邮箱、备忘录等,可能存在弱口令被攻击者登录窃取到私钥;
6、在手机、电脑上复制私钥时,被恶意软件窃取。
同时,慢雾安全团队提醒用户自查资产,可使用公钥(EOS开头的字符串)在 https://eosflare.io/ 查询关联的账号是否无误,余额是否准确。如果发现异常并确认是被盗了,可参考 EOS 佳能社区 Bean 整理的文档进行操作 https://bihu.com/article/654254[2018/6/14]
8月24日消息,据Shibariumscan区块浏览器数据,Shiba Inu推出的以太坊Layer2网络Shibarium网络已恢复出块,目前已存在268,266个区块,交易数达30,457笔,钱包数达18,467...
区块链:2023/8/24 10:40:058月22日消息,去中心化交易平台Clipper治理组织AdmiralDAO推出治理代币SAIL,目前已开放空投查询。空投对象包括Adventure参与者和部分Discord角色拥有者等。空投占据SAIL铸造总量的10...
区块链:2023/8/22 18:16:028月23日消息,自贝莱德在美国提交比特币 ETF 申请后,欧洲加密货币相关交易所交易产品的流量有所增加。Morningsta 数据显示,6 月份在欧洲注册的加密货币相关 ETP 净流入达 1.5 亿欧元,创 2022...
区块链:2023/8/23 18:17:058月24日消息,Balancer在推特发文表示,280万美元资金仍面临风险,占TVL的0.42%,请用户尽快通过UI进行提款。
区块链:2023/8/24 10:40:14金色财经报道,游戏平台和发行商Xterio在X平台上表示,Xterio决定推出一个NFT市场,拥护创作者,重视他们的创作,预计将在未来几周内上线,并提供新颖的铸造、持有和交易奖励。 此前,7月13日,Bin...
区块链:2023/8/22 18:15:048月23日消息,Azuki 宣布与 NFL 巨星 Patrick Mahomes 推出的 NFT 平台 Museum of Mahomes 达成合作,将为 Azuki NFT 持有者推出独家 Patrick Maho...
区块链:2023/8/23 18:17:098月21日消息,friend.tech官方在社交媒体上针对数据泄露相关言论发布回应称,报道中描述的情况只是有人抓取其公开的API,显示了公开钱包地址和公开Twitter用户名之间的关联。数据泄露的说法就像在说有人可以...
区块链:2023/8/22 18:14:078月23日消息,去中心化交易所Trader Joe的Liquidity Book已在以太坊上集成DEX聚合器OpenOcean。本月初Trader Joe已部署至以太坊,并将集中性AMM Liquidity Book...
区块链:2023/8/23 18:17:398月22日消息,据Lookonchain监测,今日两个巨鲸地址(luggis.eth以及0x1f4A5开头地址)总共解质押128,433枚AAVE,约合708万美元。 加密衍生品交易所PowerTrade为机...
区块链:2023/8/22 18:15:58金色财经报道,据Coinglass数据显示,当前灰度总持仓价值约为236.53亿美元,其中灰度比特币信托基金(GBTC)的负溢价率为26.83%;ETH信托负溢价率为34.62%。此外,ETC信托负溢价为52.69%...
区块链:2023/8/22 18:15:418月23日消息,去中心化本地点对点开源工具Anytype官方宣布已完成1340万美元新一轮融资,Balderton Capital领投,Inflection、Square One、Script Capital、Pro...
区块链:2023/8/23 18:18:028月23日消息,据DefiLlama数据显示,以太坊于1463美元附近存在约4697万美元链上借贷清算额度。 数据:全球比特币ATM安装总数达15440台:CoinATMRadar统计数据显示,截止目前,比特...
区块链:2023/8/23 18:16:32
链资讯