9月15日消息,慢雾首席信息安全官23pds发文称,据创宇威胁情报团队反馈,朝鲜APT组织Konni利用WinRAR漏洞(CVE-2023-38831)首次攻击数字货币行业。朝鲜APT组织Lazarus早已将数字货币行业作为攻击目标,主要针对加密货币/金融相关行业的攻击。但是本次的攻击活动首次发现朝鲜除Lazarus组织外还有其余组织针对加密货币行业进行攻击活动。
本次攻击活动中Konni使用近期Group-IB披露的WinRAR漏洞(CVE-2023-38831),这也是首次发现有APT组织利用此漏洞进行攻击。联想下最近从Stake被攻击,在到coinex等被攻击充分说明朝鲜黑客在披露大规模攻击加密货币交易平台等,用户需提高警惕。
动态 | 慢雾:10 月发生多起针对交易所的提币地址劫持替换攻击:据慢雾区块链威胁情报(BTI)系统监测及慢雾 AML 数据显示,过去的 10 月里发生了多起针对数字货币交易所的提币地址劫持替换攻击,手法包括但不限于:第三方 JS 恶意代码植入、第三方 NPM 模块污染、Docker 容器污染。慢雾安全团队建议数字货币交易所加强风控措施,例如:1. 密切注意第三方 JS 链接风险;2. 提币地址应为白名单地址,添加时设置双因素校验,用户提币时从白名单地址中选择,后台严格做好校验。此外,也要多加注意内部后台的权限控制,防止内部作案。[2019/11/1]
声音 | 慢雾:Ghostscript存在多个漏洞:据慢雾区消息,Google Project Zero发布Ghostscript多个漏洞预警,远端攻击者可利用漏洞在目标系统执行任意代码及绕过安全限制。Ghostscript 9.26及更早版本都受影响。软件供应商已提供补丁程序。[2019/1/24]
动态 | 慢雾安全团队预警:EOS智能合约遭受溢出攻击:据慢雾安全团队消息,EOS Fomo3D 游戏合约遭受溢出攻击,资金池变成负数,由于合约未开源无法确认更多细节,请注意风险。慢雾安全团队呼吁 EOS 智能合约安全需引起重视。[2018/7/25]
金色财经报道,区块链游戏《Shrapnel》(一款即将推出的AAA级第一人称逃生射击游戏)的创作者将针对美国玩家削减部分游戏内容,以避免可能引起美国证券监管机构的愤怒。Shrapnel经济主管Francis Bran...
区块链:2023/9/14 11:35:24金色财经报道,韩国妇女和家庭事务部部长候选人Kim Haeng-hyeon表示,她曾作为公司代表在投资其他公司时收到过加密货币,但从未亲自交易过。 动态 | 韩国电信公司KT与金浦市将于4月份发行区块链地区货...
区块链:2023/9/15 11:41:039月14日消息,F2Pool联合创始人兼Stake.fish创始人王纯今日在X平台就“Paxos认领近20枚BTC费用”一事发文表示,由于时区差异,认领实际上是在最初公布的截止日期之后提出的。 王纯称:“我...
区块链:2023/9/14 11:36:07金色财经报道,Glassnode联合创始人Yann Allemann表示,随着美国 CPI(消费者物价指数)月环比上涨 0.6%,我们认为比特币将会上涨,而事实也确实如此。在收复了26000美元的支撑位后,比特币现在...
区块链:2023/9/17 11:43:33金色财经报道,美国银行最近将RWA 代币化称为“数字资产采用的关键驱动力”。根据美国银行的报告,代币化黄金市场已吸引了超过10亿美元的投资。据CoinDesk汇编的数据,对代币化美国国债的需求也在不断增长,代币化货币...
区块链:2023/9/17 11:43:14金色财经报道,上海市正式印发《建设科创金融改革试验区实施方案》,在推进上海国际金融中心建设领导小组下设科创金融改革工作组,统筹推进科创金融改革试验区相关工作。据了解,上海已成为国内最主要的金融科技头部企业集聚地之一,...
区块链:2023/9/16 11:42:329月15日消息,TOKEN2049 side event之一的Google Cloud Web3 Connect活动在Google新加坡办公室举行。OKLink高级产品经理Eugene Gao结合刚刚推出的Oncha...
区块链:2023/9/15 11:40:33金色财经报道,机构证券借贷供应商EquiLend宣布其DLT证券借贷平台1Source已进入试点模式。该解决方案计划于2024年第三季度推出。Equilend是证券借贷行业的主要技术提供商,并得到摩根大通、美国银行、...
区块链:2023/9/14 11:36:299月15日消息,据Makerburn数据,MakerDAO过去2日再次通过BlockTower Andromeda增加1亿美元RWA资产,主要投资短期美国国债,该资产年化利率为4.5%。此外,当前协议RWA总资产达到...
区块链:2023/9/15 11:39:19金色财经报道,美国立法者在国会听证会上就CBDC的前景展开讨论,立法者在CBDC的隐私性和创新领导力观点上存在明显分歧。 一些立法者警告称,发行CBDC是“散布恐惧”,另一些立法者表示,CBDC存在隐私问题...
区块链:2023/9/15 11:37:56金色财经报道,Web3开发者社区和加速器ScalingX宣布正式推出全球加速器联盟“Transcend Beyond”,目前已获得了Outlier Ventures、LongHash Ventures、Consens...
区块链:2023/9/16 11:42:179月14日消息,据Dune数据信息,friend.tech协议费用已超5000ETH,达5063.104ETH(价值约合837.5万美元),其累计交易笔数达4,597,737笔。 数据:zkSync Era ...
区块链:2023/9/14 11:35:34
链资讯