比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > BNB > Info

慢霧:Transit Swap 事件新增 3 個套利機器人及 2 個攻擊模仿者,已知被盜損失達 2884 萬美元_BSC

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,根據TransitSwap官方公告,BSC鏈新增4個獲利地址,ETH鏈新增1個獲利地址,新增被盜資金357萬美元,共計獲利地址8個,被盜損失總計擴大至2884萬美元。

慢霧:iCloud 用戶的MetaMask錢包遭遇釣魚攻擊是由于自身的安全意識不足:據官方消息,慢霧發布iCloud 用戶的MetaMask錢包遭遇釣魚攻擊簡析,首先用戶遭遇了釣魚攻擊,是由于自身的安全意識不足,泄露了iCloud賬號密碼,用戶應當承擔大部分的責任。但是從錢包產品設計的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。

MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 來禁止應用程序被用戶和系統進行備份,從而避免備份的數據在其他設備上被恢復。

MetaMask iOS端代碼中沒有發現存在這類禁止錢包數據(如 KeyStore 文件)被系統備份的機制。默認情況下iCloud會自動備份應用數據,當iCloud賬號密碼等權限信息被惡意攻擊者獲取,攻擊者可以從目標 iCloud 里恢復 MetaMask iOS App 錢包的相關數據。

慢霧安全團隊經過實測通過 iCloud 恢復數據后再打開 MetaMask 錢包,還需要輸入驗證錢包的密碼,如果密碼的復雜度較低就會存在被破解的可能。[2022/4/18 14:31:38]

慢霧MistTrack與TransitSwap團隊協作分析后得出結論,新增5個獲利地址中有3個是套利機器人,而另外2個則是攻擊模仿者。截至目前,黑客已將超8成的被盜資產退還到TransitSwap項目方地址。

慢霧:BXH于BSC鏈被盜的ETH、BTC類資產已全部跨鏈轉至相應鏈:11月3日消息,10月30日攻擊BXH的黑客(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)在洗幣過程中,多次使用了 AnySwap、PancakeSwap、Ellipsis 等兌換平臺,其中部分 ETH 代幣被兌換成 BTC。此外,黑客現已將 13304.6 ETH、642.88 BTCB 代幣從 BSC 鏈轉移到 ETH、BTC 鏈,目前,初始黑客獲利地址仍有 15546 BNB 和價值超 3376 萬美元的代幣。慢霧 AML 將持續監控被盜資金的轉移,拉黑攻擊者控制的所有錢包地址,提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。[2021/11/3 6:28:49]

套利機器人獲利地址:1:0xcfb0...7ac7(BSC)獲利金額:1,166,882.07BUSD2:0x0000...4922(BSC)獲利金額:246,757.31USDT3:0xcc3d...ae7d(BSC)獲利金額:584,801.17USDC4.0x6C6B...364e(ETH)獲利金額:5,974.52UNI、1,667.36MANA

動態 | 慢霧: 警惕利用EOS及EOS上Token的提幣功能惡意挖礦:近期由于EIDOS空投導致EOS主網CPU資源十分緊張,有攻擊者開始利用交易所/DApp提幣功能惡意挖礦,請交易所/DApp在處理EOS及EOS上Token的提幣時,注意檢查用戶提幣地址是否是合約賬號,建議暫時先禁止提幣到合約賬號,避免被攻擊導致平臺提幣錢包的CPU資源被惡意消耗。同時,需要注意部分交易所的EOS充值錢包地址也是合約賬號,需要設置白名單避免影響正常用戶的提幣操作。[2019/11/6]

攻擊模仿者獲利地址:1:0x87be...3c4c(BSC)獲利金額:356,690.71USDT2:0x6e60...c5ea(BSC)獲利金額:2,348,967.9USDT

Tags:BSCMASKmetamaskCLOBSC PaymentsMASK20價格metamask小狐貍錢包appCloudname

BNB
Web3 沉浸式社交應用 VUZ 完成 2000 萬美元 B 輪融資,Vision VC Fund 等參投_ITA

據TechCrunch報道,迪拜Web3沉浸式社交應用VUZ宣布完成2000萬美元B輪融資,CarusoVentures、VisionVCFund、e&capital、DFDF(Duba.

1900/1/1 0:00:00
DPC 代幣合約遭受黑客攻擊,損失逾10萬美元_DPC

鏈捕手消息,據BeosinEagleEye平臺監測顯示,DPC代幣合約遭受黑客攻擊,損失約103755美元.

1900/1/1 0:00:00
公鏈生態“吸金”七件套,缺一不可_ETH

作者:五火球教主,白話區塊鏈還記得當初剛進加密行業那會,公鏈這個詞是個很高大上的東西。因為人們一提公鏈,往往首先想到的ETH這種「通用智能合約型」,或者說平臺型公鏈,而非類似BTC,LTC這種「.

1900/1/1 0:00:00
從 MEV 和價值捕獲的角度分析,為什么 Uniswap 終將轉向 UNIchain?_MEV

撰文:Nascent聯合創始人??DanElitzer 編譯:DeFi?之道 在過去的幾個月里,人們對特定于應用的區塊鏈越來越感興趣,通常我們稱它們為應用鏈.

1900/1/1 0:00:00
趙長鵬五答路透社:無法容忍人肉家人等越界行為_binance

原文標題:《OurResponsetotheLatestReutersStory》作者:趙長鵬,幣安CEO編譯:Frank,ForesightNews作為一名創始人?.

1900/1/1 0:00:00
傳統健身應用鏈改,擁有 1 億用戶的 Sweatcoin 能否成下一個爆款?_OIN

作者:霧海 繼Stepn的幣價和熱度漲服市場后,也帶火了一眾以健身為主題的區塊鏈創業項目,Sweatcoin便是其中一個.

1900/1/1 0:00:00
ads