链闻消息,据慢雾AML旗下MistTrack反追踪系统监测显示,北京时间8月16日15时14分,KuCoin黑客开始集中转币。目前共转出超43万美元,包括2枚ETH、2720万枚CSP、1794万枚SYLO。其中,239万枚SYLO兑换为ETH后转移了4.37ETH到币安以0xbb3开头的地址,1555万SYLO转移到了KuCoin以0x71a开头的地址,860万枚CSP转移到了KuCoin以0x90e开头的地址,另外有1枚ETH和1860万枚CSP转回到了以0xeb3开头的黑客地址。慢雾AML团队表示,将持续监控被盗资金的转移,拉黑攻击者控制的所有钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。
慢雾首席信息安全官:近期多起供应链攻击或由同一团伙所为,目标为加密货币产业:8月26日消息,慢雾首席信息安全官(Twitter ID 为 @IM_23pds)在 Twitter 上表示,近期多起供应链攻击或由同一团伙所为,受影响的服务商包括 Lastpass、Twilio、Okta、Cloudfare,且该团伙目标应为加密货币产业。[2022/8/26 12:49:39]
慢雾安全:Quiuixotic 出现严重漏洞,请相关用户尽快取消授权:据慢雾安全团队情报,2022年7月1日,Optimism生态最大NFT平台Quiuixotic出现严重漏洞,大量用户资产被盗,请在该市场上进行过交易的用户尽快取消授权。
在市场合约的fillSell Order函数中仅对卖单进行了检查,并未对buyer的买单做检查。故攻击者首先创建了任意的NFT合约,调用fillSellOrder函数生成卖单,将buyer参数传为受害者地址、payment ERC20参数传为需要盗取的代币地址,即可将对该市场合约有授权的用户的代币转走获利。[2022/7/1 1:44:30]
声音 | 慢雾科技余弦:所有数字货币项目方应完整review所有第三方模块:据IMEOS报道,慢雾科技余弦提醒所有数字货币相关项目(如交易所、钱包、DApp 等)都应该强制至少一名核心技术完整 review 一遍所有第三方模块,看看是否存在可疑代码,也可以抓包看看是否存在可疑请求。供应链攻击不计代价,数字货币依然炙手可热。
比如最新发现的: Hacker backdoors popular JavaScript library to steal Bitcoin funds 。[2018/11/27]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。