安全團隊：某流行企業財務軟件 0day 漏洞大規模勒索惡意地址分析_ETH

據慢霧區情報，8月29日，某流行企業財務軟件面積中勒索病，該病會向受害者索要0.2BTC的贖金，勒索地址為bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。慢霧MistTrack對勒索地址進行分析發現：1/截止目前，共有2個用戶支付了贖金0.2BTC和0.1BTC，分別從Binance和Gate.io提款支付贖金。2/收到勒索資金后，黑客當天就開始轉移資金，其中0.2BTC被轉移，其中部分資金轉移到Binance、惡意地址3CCV3和疑似惡意地址37jAA；截止目前，約剩余0.2BTC還分散在不同的地址，沒有進一步轉移。3/通過情報關聯我們發現，惡意地址3CCV3同樣接收了來自Glupteba僵尸網絡惡意地址bc1qhj的資金；根據bitcoinwhoswho報告，惡意地址3CCV3為項目名為BTCGlobal的龐氏騙局地址；疑似惡意地址37jAA同樣與用戶被釣魚事件有關。

安全團隊：宣傳釣魚網站的虛假KUSD空投代幣已轉至多個錢包:金色財經報道，據CertiK監測，一種假的KUSD空投代幣已經轉移到多個錢包，該代幣實際上是在為釣魚網站打廣告。[2023/7/23 15:53:37]

安全團隊：0xDc4d開頭EOA地址上有可疑活動，請及時撤銷代幣訪問權限:5月12日消息，據CertiK監測，EOA地址（0xDc4d51D732a7C8E90727eb3628c89Ef655a25EC5）上發生可疑活動。如果用戶無意中授予EOA訪問代幣權限，請及時撤銷。[2023/5/12 14:59:14]

安全團隊：兩個休眠4年多的地址將22982枚ETH轉移至新地址:12月19日消息，據派盾預警監測，兩個休眠地址將22982枚ETH（約合2720萬美元）轉移到兩個新地址，它們的最后一次移動是在2018年10月份（1535天前）。這些ETH源自Genesis和Poloniex。[2022/12/19 21:53:33]

Tags：BTCCCVETHANCnhbtc幣怎么樣CCVTETHMOONYefam.Finance

以太坊