比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

慢霧:建議用戶自行排查Moonbirds的Nesting Contract相關漏洞_CRYPT

Author:

Time:1900/1/1 0:00:00

據慢霧區情報反饋,Moonbirds發布安全公告,NestingContract存在安全問題。當用戶在OpenSea或者LooksRare等NFT交易市場進行掛單售賣時,賣家不能僅通過執行nesting(筑巢)來禁止NFT售賣,而是要在交易市場中下架相關的NFT售賣訂單。否則在某個特定場景下買家將會繞過Moonbirds在nesting(筑巢)時不能交易的限制。

慢霧:警惕 Terra 鏈上項目被惡意廣告投放釣魚風險:據慢霧區情報,近期 Terra 鏈上部分用戶的資產被惡意轉出。慢霧安全團隊發現從 4 月 12 日開始至 4 月 21 日約有 52 個地址中的資金被惡意轉出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中,當前總損失約 431 萬美金。

經過慢霧安全追蹤分析確認,此次攻擊為批量谷歌關鍵詞廣告投放釣魚,用戶在谷歌搜索如:astroport,nexus protocol,anchor protocol 等這些知名的 Terra 項目,谷歌結果頁第一條看似正常的廣告鏈接(顯示的域名甚至是一樣的)實為釣魚網站。 一旦用戶不注意訪問此釣魚網站,點擊連接錢包時,釣魚網站會提醒直接輸入助記詞,一旦用戶輸入并點擊提交,資產將會被攻擊者盜取。

慢霧安全團隊建議 Terra 鏈上用戶保持警惕不要隨便點擊谷歌搜索出來的鏈接或點擊來歷不明的鏈接,減少使用常用錢包進行非必要的操作,避免不必要的資損。[2022/4/21 14:37:55]

慢霧安全團隊經過研究發現該漏洞需要在特定場景才能產生危害,屬于低風險。建議Moonbirds用戶自行排查已nesting(筑巢)的NFT是否還在NTF市場中上架,如果已上架要及時進行下架。更多的漏洞細節請等待Moonbirds官方的披露。

慢霧:Let's Encrypt軟件Bug導致3月4日吊銷 300 萬個證書:Let's Encrypt由于在后端代碼中出現了一個錯誤,Let's Encrypt項目將在撤銷超過300萬個TLS證書。詳情是該錯誤影響了Boulder,Let's Encrypt項目使用該服務器軟件在發行TLS證書之前驗證用戶及其域。慢霧安全團隊提醒:數字貨幣行業有不少站點或內部系統為安全目的而使用 Let's Encrypt 自簽證書,請及時確認是否受到影響。如有影響請及時更新證書,以免造成不可預知的風險。用戶可查看原文鏈接在線驗證證書是否受到影響。[2020/3/4]

來源鏈接

聲音 | 慢霧:使用中心化數字貨幣交易所及錢包的用戶注意撞庫攻擊:據慢霧消息,近日,注意到撞庫攻擊導致用戶數字貨幣被盜的情況,具體原因在于用戶重復使用了已泄露的密碼或密碼通過撞庫攻擊的“密碼生成基本算法”可以被輕易猜測,同時用戶在這些中心化服務里并未開啟雙因素認證。分析認為,被盜用戶之所以沒開啟雙因素認證是以為設置了獨立的資金密碼就很安全,但實際上依賴密碼的認證體系本身就不是個足夠靠譜的安全體系,且各大中心化數字貨幣交易所及錢包在用戶賬號風控體系的策略不一定都一致,這種不一致可能導致用戶由于“慣性思維”而出現安全問題。[2019/3/10]

Tags:ENCCRYCRYPTLETINFLUENCEBilliard Crypto RewardTokocryptotrustwallet大陸無法訪問

幣安app下載
韓國監管機構已對該國電子支付企業加密貨幣持有情況進行全面調查_PAY

據MoneyToday報道,韓國金融監管局近日對電子支付結算企業的加密貨幣持有情況進行了全面調查,根據調查結果,在韓國注冊的157家電子支付結算企業中,Kakao持有Klaytn(KLAY).

1900/1/1 0:00:00
SEC&Ripple案進展:法庭否決SEC尋求封存William Hinman相關文件的動議_加密貨幣

Ripple的辯護律師JamesFilan6月9日分享的法庭文件顯示,美國SEC被要求按照法律規定提交一份經過修訂的案情摘要和證據.

1900/1/1 0:00:00
Tether澄清關于商業票據持有量的謠言,并稱未受Celsius及三箭資本事件的影響_ETHER

Tether今天發公告稱,Tether了解到有傳言稱其商業票據投資組合85%由中國或亞洲的商業票據支持,并以30%的折扣交易。這些謠言是假的,但傳播開來很可能會引發進一步的恐慌.

1900/1/1 0:00:00
公鏈Waves推出“Waves DeFi復興計劃”_DEF

據官方公告,公鏈Waves近日宣布推出“WavesDeFi復興計劃”,旨在使所有Waves協議用戶避免損失,并恢復其生態系統中DeFi協議的全部功能.

1900/1/1 0:00:00
日本風投“Skyland Ventures”成立專注于Web3相關投資的種子基金_ENT

日本種子風投SkylandVentures宣布成立名為“SkylandVentures4號投資事業有限責任組合”的新基金,并已開展相關投資.

1900/1/1 0:00:00
Web3 AR游戲公司Jadu完成3600萬美元A輪融資,貝恩資本領投_WEB3

據dotLA報道,Web3AR游戲初創公司Jadu宣布完成3600萬美元A輪融資,貝恩資本領投.

1900/1/1 0:00:00
ads