慢霧 AML 升級上線，為資產追蹤再增力量_MIS

數字時代，洗錢犯罪逐步呈現跨區域、跨行業、專業化、團伙化的趨勢，洗錢團伙交易的渠道和手段更加隱蔽，給反洗錢工作帶來巨大挑戰。“信息孤島”也是反洗錢難點，各家機構只能利用自有的基本數據進行分析，難以關聯識別出跨機構的洗錢團伙，這給數字資產追蹤帶來了非常嚴峻的挑戰。

為更好的防御網絡犯罪分子的攻擊，保障用戶數字貨幣資產安全，近日，慢霧安全團隊升級并上線了慢霧AML(https://aml.slowmist.com)

慢霧AML重點推出MistTrack鏈上追蹤與惡意地址庫兩個項目，通過多維的惡意地址數據、全面的地址主體標簽數據、豐富的可視化操控組件等追蹤鏈上問題資產，阻斷鏈上黑產洗幣。

MistTrack

MistTrack鏈上追蹤服務致力于解決"幣的去向"，"監控關聯地址"，"黑客畫像"，"調證凍結"等問題。

慢霧首席信息安全官：Pegasus組織正在使用零點擊漏洞:金色財經報道，慢霧首席信息安全官23pds在社交媒體X（原推特）上稱，虛擬貨幣行業從業者請立即更新您的apple產品。Pegasus組織正在使用零點擊漏洞：攻擊者使用iMessage帳戶發送給受害者惡意圖像的PassKit附件來觸發攻擊。目前利用鏈已經公開，受害者在無需點擊交互的情況下最新的iOS系統即可被感染。目前漏洞已經被利用，蘋果已經緊急發布更新補丁。[2023/9/8 13:26:14]

幣的去向：系統分析整理從被盜地址到黑客地址，從黑客地址到洗幣地址，直到余額留存地址或者交易所地址的轉賬資金動向。

監控關聯地址：黑客從被盜地址洗幣到各個地址中，會在系統中實時監控，一旦有新的洗幣動作，新的洗幣地址也會自動加入監控中。

慢霧：Solana公鏈上發生大規模盜幣，建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所:8月3日消息，據慢霧區情報，Solana公鏈上發生大規模盜幣事件，大量用戶在不知情的情況下被轉移SOL和SPL代幣，慢霧安全團隊對此事件進行跟蹤分析：

已知攻擊者地址：

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

目前攻擊仍在進行，從交易特征上看，攻擊者在沒有使用攻擊合約的情況下，對賬號進行簽名轉賬，初步判斷是私鑰泄露。不少受害者反饋，他們使用過多種不同的錢包，以移動端錢包為主，我們推測可能問題出現在軟件供應鏈上。在新證據被發現前，我們建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所等相對安全的位置，等待事件分析結果。[2022/8/3 2:55:22]

及時反饋：近兩億地址標簽，覆蓋全球主流交易所，黑客觸發系統反饋機制，將交易HASH和交易所地址等信息第一時間反饋給受害者。

慢霧：Titano Finance被黑因池子被設置成惡意PrizeStrategy合約造成后續利用:據慢霧區情報消息，2月14日，BSC鏈上的Titano Finance項目遭受攻擊，損失約190萬美元，最初獲利地址為0xad9217e427ed9df8a89e582601a8614fd4f74563，目前被黑資金已被攻擊者轉移到其他23個錢包。該攻擊主要由于owner角色可以任意設置setPrizeStrategy函數，導致了池子被設置成惡意的PrizeStrategy合約造成后續利用。[2022/2/14 9:51:14]

分析報告：匯總輸出被盜資金轉移完整鏈路表、交易所調證凍結資料、余額停留地址以及洗幣情況總結等信息的分析報告。

調證凍結：被盜案件立案成功后，我們協助聯系資金進入的可調證交易所，對涉案的交易所充值地址進行調證凍結。

分析 | 慢霧預警：ADX合約設計疑似存在“后門”風險:安全公司慢霧發布安全預警稱，ADX合約設計疑似存在“后門”風險。具體細節為：在合約中grantVestedTokens方法寫了轉賬是否可以允許被revoke ，可以在grants這個mapping中或者tokenGrant中查到用戶生成的這個TokenGrant到底允不允許revoke, 如果是允許revoke則要慎重，用戶可以通過revokeTokenGrant撤回，這樣holder就會受到損失，代幣可能會回到原本用戶的余額上或者 轉到0xdead, 這取決于burnsOnRevoke的值。

ADX項目業務設計比較特殊，如果在對接交易所的話，沒有說明對接的方式，以及一些特殊方法的調用和判斷，會造成交易所損失，請交易所注意對接時候相關細節處理。[2019/5/10]

目前，MistTrack支持所有基于ETH和TRX的代幣，已服務客戶50，包括SIL.Finance、Kucoin等，累計追回資產$200,000,000。如您有需要，可聯系我們()

惡意地址庫

慢霧威脅情報引擎采集各數據源數據進行清洗、整合，結合人工智能技術從這個龐大的數據集中提煉出準確的數據。涵蓋了從暗網到全球數百個交易所的有關內容，為追蹤黑客攻擊、洗幣行為提供了全面的情報支撐。包含BTC、ETH、EOS、XRP、TRX、USDT等惡意錢包地址，數量已突破10萬。

同時，可根據用戶的不同需求，應用于交易所、錢包或其他資產管理平臺等場景，從資產轉移過程中阻斷洗幣行為，有效幫助用戶驗證數字資產來源，抵御欺詐，保障數字資產安全，同時避免黑客將被盜金額轉入平臺，規避政策風險，避免糾紛、保護平臺聲譽。

與甄真司法鑒定合作的基礎上，慢霧AML已為70交易所、50錢包、5資產托管平臺、50DeFi、10投資機構提供服務，累計阻斷了上億美元的非法數字資產流入交易所，為服務客戶及執法機構提供了強有力的數據支撐。

歡迎免費試用(https://aml.slowmist.com)，點擊閱讀原文直達。

往期回顧

慢霧創始人榮獲廈門“雙百計劃”人才，獲百萬創新創業資金

貍貓換太子——DODO被黑分析

鑄幣疑云——PaidNetwork被盜細節分析

慢霧招募令：尋區塊鏈安全弄潮兒

可避天災，難免人禍——Furucombo被黑分析

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm__

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9815707.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

盤點零知識證明代表性項目：如何影響和塑造區塊鏈生態系統？

Tags：MISMISTISTHTTMisblocmist幣今日行情Persistencehtt幣騙局

狗狗幣價格