CheckPoint的威胁情报部门CheckPointResearch,近期发现了一种僵尸网络变种病Twizt,成功通过CryptoClipping的攻击手法窃取了价值近50万美元的加密货币。
Wonderland分析Keep3r被攻击事件:攻击者获得列入白名单的Keep3r任务治理后进行攻击:6月13日消息,Web3基金Wonderland分析链上服务外包网络Keep3r Network V1遭到攻击事件,攻击者设法获得一个列入白名单的Keep3r任务治理,因为它是一个Vanity地址,然后,攻击者为该任务添加流动性,几天后,从Balancer进行闪电贷并操作SushiLP池,然后调用Apply Credit Stojob函数,该函数计算了该任务应得到的流动性量的积分。由于操纵,攻击者获得4084.27KP3R信用(而非537.89)。攻击者最后设法耗尽了积分并将其保留给自己。[2023/6/13 21:34:08]
此病是变异自僵尸网络病Phorpiex,自动将原先的钱包地址替换为攻击者的钱包地址,于交易过程中窃取加密货币,且无需连接C&C服务器,能够越过安全机制。CheckPointResearch提醒加密货币交易者注意转帐的钱包地址,目前已有969笔交易被拦截,此数字仍不断增长。
Trailof Bits提出为Solidity智能合约提供交互分析的原型框架Solar:4月6日消息,网络安全研究和咨询公司Trailof Bits撰文阐述其概念验证的静态分析框架Solar,这是一个可以为Solidity智能合约提供上下文无关的交互分析框架。
Trailof Bits称,虽然是一个原型,但Solar代表了一种新型的、优先考虑交互性的分析平台,其潜在应用包括代码审计和类似于IDE的语义检查。注:TrailofBits是一家网络安全研究和咨询公司,专门解决加密、虚拟化、恶意软件和软件利用方面的问题,为开发及安全团队提供审核和咨询。[2021/4/6 19:51:22]
Phorpiex是一种因性勒索和挖矿劫持而广为人知的僵尸网络;CheckPointResearch发现的Phorpiex新型变种病Twizt,无需连接C&C服务器即可运行,意即感染的每台计算机皆能扩大僵尸网络的范围。目前估计Twizt已经窃取价值近50万美元的加密货币,CheckPointResearch相信该僵尸网络具备的新特性将使其更加稳定,也更加危险。
YFI筹码分析:总共30000个 近三分之一在YDAO:微博大V“超级比特币”对DeFi代币YFI进行分析,详情如下:
YFI筹码分析:总共30000个。
1. 近三分之一在YDAO,参与治理,年化收益率4%;相当感人,这是很低的收益。好像“收益优先”法则在这里失效了。
2. Aave抵押借贷3300个,感人,很多人是抵押出USDT,再去买YFI。
3. Binance,2621个,搏杀。
4. 参与YFV挖矿500多个。
5. YFI的机关池500多个,在冰淇淋挖矿。[2020/8/30]
CheckPointSoftware网络安全研究与创新经理AlexanderChailytko表示:“Phorpiex的新型变种病有三个主要风险。首先,Twizt采用了点对点模型,可接收来自其他数千台受感染机器的命令和更新,因此更加难以被摧毁及中断其运行,使得Twizt比早期版本的Phorpiex更加稳定。其次,如同旧版Phorpiex,Twizt能够在不依赖C&C服务器的情况下窃取加密货币,更容易避开安全机制进行破坏。最后,Twizt支持来自不同区块链的30多种加密货币,包括比特币、以太币、达世币、门罗币等主要加密货币;这创造了一个巨大的攻击表面,基本上任何加密货币的用户皆有可能受到影响。”
为避免用户遭受僵尸网络变种病Twizt攻击,CheckPointSoftware提出五项建议:检查钱包地址、测试交易、维持最新版本、勿误信广告、检查网址。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。