链闻 ChainNews 诚邀读者合营监督,果断根绝各类代币发行、投资推荐及虚拟泉币炒作信息。告发

慢雾

慢雾消息快讯文章, 慢雾深度文章, 慢雾快讯, 区块链慢雾, 慢雾是甚么, 慢雾简介, 慢雾解读, 慢雾项目, 三分钟懂得慢雾, 秒懂慢雾, 若何评价慢雾, 慢雾怎样样, 慢雾开创人, 慢雾雇用, 慢雾融资, 慢雾价格, 慢雾技巧, 慢雾社区, 慢雾服装论坛t.vhao.net, 慢雾浏览器, 慢雾排名, 慢雾白皮书, 慢雾本质, 慢雾意义, 慢雾代码, 慢雾游戏, 慢雾甚么意思, 慢雾进修, 慢雾培训, 慢雾教程, 慢雾投资, 慢雾赚钱, 慢雾安然, 慢雾马脚

慢雾再次白色提示:发明 ETH 新型假充值的新进击手段

昨日慢雾安然团队首发了 ETH 新型假充值进击 revert 的手段,慢雾安然团队持续停止深刻地研究,发清楚明了应用 Out of gas 的进击手段。慢雾安然团队建议:如没有掌握成功修复可先临时暂停来自合约地址的充值请求。针对应用合约停止 ETH 假充值时,除 revert 和 Out of gas 的手段外,不清除将来有新的手段,慢雾安然团队会持续保持存眷和研究。同时须要留意,类以太坊的公链币种也能够存在类似的风险,请当心。
·

PoolTogether 已移除 ERC-777 标准代币 plDai

链闻消息,以太坊「无损彩票」平台 PoolTogether 宣布已移除 ERC-777 标准的代币 plDai,之前这是为第三方的开辟人员供给的小型资金池,仅触及约 480 个 plDai。ERC-777 是前两日 Uniswap 和 Lendf.me 被进击的 imBTC 的代币标准,其他平台也能够存在相干马脚被进击。而慢雾余弦则表示,「拿掉落也不是完全处理筹划,他们本身的代码也往 ERC-777 去兼容完成,所以本身的代码还得加强下。」

慢雾:Lendf.Me 进击者清偿 126,014 枚 PAX

链闻消息,慢雾安然团队从链上数据监测到,Lendf.Me 进击者 (0xa9bf70a420d364e923c74448d9d817d3f2a77822) 刚向 Lendf.Me 平台 admin 账户 (0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb) 转账 126,014 枚 PAX,并附言 「Better future」。随后 Lendf.Me 平台 admin 账户经过过程 memo 答复进击者并带上接洽邮箱。另外,Lendf.Me 进击者钱包地址收到一些受益用户经过过程 memo 乞助。

慢雾:Lendf.Me 进击者持续将获利的 PAX 停止转出,总额近 58.7 万枚 PAX

据慢雾科技反洗钱 (AML)体系监测显示,Lendf.Me 进击者(0xa9bf70a420d364e923c74448d9d817d3f2a77822 )正持续赓续将进击获利的 PAX 转出兑换 ETH,应用的兑换平台包含 1inch.exchange、ParaSwap 等。慢雾安然团队在此提示交易所、钱包留意加强地址监控,防止相干恶意资金流入平台。
·

慢雾:当心微软 SMBv3 Client/Server 长途代码履行马脚

据慢雾区谍报,3 月 11 日,国外安然公司发布了一个近期微软安然补丁包所触及马脚的综述,个中一个威逼等级被标记为 Critical 的 SMB 办事长途代码履行马脚(CVE-2020-0796),进击者能够应用此马脚获得机械的完全控制。2020 年 3 月 12 日微软发布了照应的安然补丁,激烈建议用户急速装置补丁。3 月 30 日地下渠道出现应用此马脚的本地提权应用代码,慢雾安然团队验证可用,本地进击者可以应用马脚从浅显用户权限晋升到体系权限。今朝鉴于马脚生长趋势来看,慢雾安然团队不清除履行随便任性代码的能够性,由于马脚无需用户验证的特点,能够招致类似 WannaCry 一样蠕虫式的传播;慢雾安然团队提示币圈平台及小我用户请留意本身资金安然,尽快升级。

慢雾:当心多种 Omni USDT 双花进击

OmniCore 团队宣布修复一个严重年夜安然马脚,由于节点在收到新区块时没有处理好并发锁成绩,进击者可经过过程发送特别构造的区块,招致一次交易屡次记账,使得账户余额掉足。而在此前,慢雾安然团队捕获了一路针对交易所的 USDT 假充值进击事宜,经分析发明,由于部分交易所应用了旧版本的 omnicore 客户端(如 0.5.0),黑客应用精心构造的转账交易,可以在旧版本的客户端上标记为转账成功,而在新版本的客户端上显示为掉败,从而达到假充值的目标。慢雾安然团队提示相干节点运营方,应用未升级的节点来提议双花进击是一种罕见的黑客进击办法,特别是在 OmniLayer 等二层搜集应用上,此类进击其实不会招致主链分叉,不轻易被发明,应非常当心,及时升级节点至最新版本(0.8.0)。

慢雾安然预警:Let's Encrypt 软件 Bug 招致在 3 月 4 日撤消了 300 万个证书

Let's Encrypt 由于在后端代码中出现了一个缺点,Let's Encrypt 项目将在撤消逾越 300 万个 TLS 证书。概略是该缺点影响了 Boulder,Let's Encrypt 项目应用该办事器软件在发行 TLS 证书之前验证用户及其域。慢雾安然团队提示,数字泉币行业有很多站点或外部体系为安然目标而应用 Let's Encrypt 自签证书,请及时确认能否遭到影响。如有影响请及时更新证书,以避免形成弗成预知的风险。

慢雾提示:特洛伊木马病毒「Cereberus」已将 25 个加密泉币交易所列为进击目标

链闻消息,慢雾安然团队发布正告称,海内搜集安然公司 ThreatFabric 发布了一份申报,该申报指出加密泉币行业行将面对新威逼,即 「Cereberus」特洛伊木马病毒,该病毒为 Android 木马。Cereberus 病毒可以或许监控短信、键盘记录、盗取谷歌的身份验证代码等等,而谷歌的身份验证代码该代码多半情况用于保护在线银行、电子邮件帐户和大年夜量交易所的加密泉币帐户的安然。今朝已有包含 Coinbase、币安等在内的 25 个加密泉币交易所被列入该木马病毒的重要进击目标。慢雾称,从专业的 APT 到如今专业的 RAT 开端盯上加密泉币行业,将来情势不容乐不雅,并提示大年夜家留意资金安然,建议交易平台登录、提现等敏感操作做严格校验,如 短信+Google 验证码,必定额度人工参与确认,不克不及完全信赖验证码,并附上了 25 个重要进击目标交易所。
·
·

RenrenBit 结合慢雾区发布 RRWallet 开源代码马脚赏金筹划

链闻消息,由赵东创建的数字泉币银行 RenrenBit 结合慢雾区发布 RRWallet 开源代币马脚赏金筹划,RenrenBit 表示,此次马脚赏金筹划总奖池 100 万美金,单个马脚最高可取得一万美金的嘉奖。RenrenBit 同时表示,此前启动「代码透明」筹划,已完全开源了 On-Chain 钱包 RRWallet 项目源代码,并经过过程慢雾科技的安然审计,开辟者们可以下载代码到本地修改、编译。

慢雾:Electrum 「更新垂纶」盗币进击弥补预警

Electrum 是全球有名的比特币轻钱包,支撑多签,汗青悠长,具有异常广泛的用户群体,很多用户爱好用 Electrum 做比特币乃至 USDT(Omni) 的冷钱包或多签钱包。基于这类应用处景,Electrum 在用户电脑上应用频率会比较低。Electrum 以后最新版本是 3.3.8,罢了知的 3.3.4 之前的版本都存在「消息缺点」,这个缺点许可进击者经过过程恶意的 ElectrumX 办事器发送「更新提示」。这个「更新提示」关于用户来讲异常具有困惑性,假设按提示下载所谓的新版本 Electrum,就可以够中招。据用户反应,由于这类进击,被盗的比特币在四位数以上。本次捕获的盗币进击不是盗取私钥(普通来讲 Electrum 的私钥都是双身分加密存储的),而是在用户提议转账时,调换了转账目标地址。慢雾提示用户,转账时,须要特别留意目标地址能否被调换,这是近期异常风行的盗币方法。并建议用户应用 Ledger 等硬件钱包,假设搭配 Electrum,固然私钥不会有甚么安然成绩,但异样须要当心目标地址被调换的情况。

慢雾预警:全球有名比特币钱包 Electrum 「更新垂纶」盗币行动在持续

2018 年 12 月,慢雾第一次发明并预警了有进击者应用 Electrum 钱包客户真个消息缺点,在用户转币操作时强迫弹出「更新提示」,引诱用户更新下载恶意软件,进而实施盗币进击。近期,慢雾科技反洗钱 (AML) 体系经过过程持续追踪发明,个中一个进击者钱包地址 bc1qc...p2kny 已累计盗取 30 多枚 BTC,作案时间持续半年,并且近期还在活泼。慢雾提示 Electrum 用户留意「更新提示」,这类「更新提示」里的新版本 Electrum 很能够是假的,假设有装置,请及时在其他安然情况将比特币转出。同时慢雾呼吁广大年夜加密泉币交易所、钱包等平台的 AML 风控体系拉黑并监测如上比特币地址。这类「更新提示」是进击者应用 Electrum 客户端和 ElectrumX 办事器的消息缺点提议的垂纶进击,进击者须要提早安排恶意的 ElectrumX 办事器,并且这个恶意办事器被用户的 Electrum 客户端归入本地(由于 Electrum 客户端是轻钱包,用户须要 ElectrumX 办事器来广播交易)。猖狂时,恶意的 ElectrumX 办事器占全部的 71% 之多,据不完全统计,之前一年多,这类垂纶进击曾经盗取了数百枚比特币。固然在 2019 岁首年代 Electrum 官方就说要采取一些安然机制来根绝这类「更新垂纶」的产生,比如:1. 补丁 Electrum 客户端不显示丰富的文本,不准可随便任性消息,只要严格的消息;2. 补丁 ElectrumX 办事器完成检测 Sybil Attack(即女巫进击,发送垂纶消息的恶意办事器),其实不再向客户端广播它们;3. 实施黑名单逻辑,在 Electrum 客户端视图以外提示恶意办事器;4. 在社交网站、网站和与用户存在的一切通信情势上大年夜力宣传,他们应当一直运转最新版本,并且一直只从官方来源 (electrum.org) 装置,经过过程安然协定 (https) 拜访,并事前验证 GPG 签名。但很多用户的 Electrum 还处于老版本状况(小于 3.3.4),老版本还处于威逼当中,然则慢雾认为不清除新版本也会有类似威逼。

慢雾:Cryptopia Hacker 洗钱地址持续转移近 1200 ETH 到 60cek.org 匿名兑换平台

链闻消息,据慢雾科技反洗钱 (AML) 体系监测显示,自北京时间 1 月 18 日上午 10 点 36 分开端,Cryptopia Hacker 洗钱地址之一 (地址 0x341a97...73e3a8) 分 5 次共 1200 ETH 转移向 60cek.org 匿名兑换平台。另有 Cryptopia Hacker 洗钱流出的 2.1w+ ETH 分散在 2 个地址中,未产生进一步举措。

慢雾:2019 年被黑数字资产逾越去十年被黑总额

链闻消息,据慢雾区块链被黑档案库 (SlowMist Hacked) 的数据统计,2019 年被黑的数字资产逾越去十年被黑总额。截至 2019 岁终,已批露的被黑加密泉币资产累计价值达 85 亿,比较 2019 年之前被黑的加密资产价值 41 亿美金,光是 2019 年这一年就达到 44 亿美金,增长了一倍多。从被黑项目方的个数来看,也是增长了一倍多。2019 关于地下黑客来讲是个多猖狂的一年。
·

慢雾:NULS 由于交易签名验证马脚遭黑客进击,团队账户 200 万代币被盗

本月 20 日有名公链 NULS 遭受黑客进击,团队账户 200 万代币被盗。慢雾安然团队分析发明,此次进击的缘由是 NULS 的交易签名验证算法存在马脚,黑客应用精心构造的交易绕过了签名验证,转移了团队账户的代币,随后部分代币被抛向市场,今朝各大年夜交易所已暂停 NULS 充提币。进击产生后官方紧急排盘问题,停止成绩修复和代码测试,随后发布新版法式榜样,并定于高度 878000 (大年夜约北京时间 12 月 25 日正午)停止硬分叉,解冻其它未流入市场的代币。慢雾提示 NULS 节点相干运营方,及时升级节点,防止进击事宜进一步扩大年夜。
前往页面顶部
前往链闻首页
WeChatWeiboFacebookTwitterLinkedInTelegramMediumGitHubRSS收藏区块链搜刮区块链移动 AppEmailUpHomeAppleAndroid