比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 區塊鏈 > Info

慢霧首席信息安全官:注意UniSat Wallet升級釣魚風險

Author:

Block

Time:1/6/2024 9:18:30 PM

金色財經報道,據慢霧首席信息安全官23pds在社交媒體上發文表示,注意UniSat Wallet升級釣魚風險,近日我們注意到unisat wallet提醒用戶升級\"The current version(1.1.33) is no longer maintained. To ensure the security of your assets, please upgrade to version 1.2.4 as soon as possible.\"

但是大量用戶在插件市場或群聊留言不知道如何升級此錢包,這就給釣魚團伙有可乘之機,伺機釣魚。我們提醒廣大用戶請到官網或官方Github重新下載最新版安裝,不要輕信任何群聊或不明安裝鏈接。

其它快訊:

慢霧:Equalizer Finance被黑主要在于FlashLoanProvider合約與Vault合約不兼容:據慢霧區消息,6 月 7 日,Equalizer Finance 遭受閃電貸攻擊。慢霧安全團隊以簡訊形式將攻擊原理分享如下:

1. Equalizer Finance 存在 FlashLoanProvider 與 Vault 合約,FlashLoanProvider 合約提供閃電貸服務,用戶通過調用 flashLoan 函數即可通過 FlashLoanProvider 合約從 Vault 合約中借取資金,Vault 合約的資金來源于用戶提供的流動性。

2. 用戶可以通過 Vault 合約的 provideLiquidity/removeLiquidity 函數進行流動性提供/移除,流動性提供獲得的憑證與流動性移除獲得的資金都受 Vault 合約中的流動性余額與流動性憑證總供應量的比值影響。

3. 以 WBNB Vault 為例攻擊者首先從 PancekeSwap 閃電貸借出 WBNB

4. 通過 FlashLoanProvider 合約進行二次 WBNB 閃電貸操作,FlashLoanProvider 會先將 WBNB Vault 合約中 WBNB 流動性轉給攻擊者,隨后進行閃電貸回調。

5. 攻擊者在二次閃電貸回調中,向 WBNB Vault 提供流動性,由于此時 WBNB Vault 中的流動性已經借出一部分給攻擊者,因此流動性余額少于預期,則攻擊者所能獲取的流動性憑證將多于預期。

6. 攻擊者先歸還二次閃電貸,然后從 WBNB Vault 中移除流動性,此時由于 WBNB Vault 中的流動性已恢復正常,因此攻擊者使用添加流動性獲得憑證所取出的流動性數量將多于預期。

7. 攻擊者通過以上方式攻擊了在各個鏈上的 Vault 合約,耗盡了 Equalizer Finance 的流動性。

此次攻擊的主要原因在于 Equalizer Finance 協議的 FlashLoanProvider 合約與 Vault 合約不兼容。慢霧安全團隊建議協議在進行實際實現時應充分考慮各個模塊間的兼容性。[6/8/2022 11:32:49 AM]

慢霧:美國演員SethGreen的NFT遭釣魚攻擊,資金已跨鏈到 BTC 并混幣:5月18日消息,美國演員SethGreen遭遇釣魚攻擊致4個NFT(包括1個BAYC、2個MAYC和1個Doodle)被盜,釣魚者地址已將NFT全部售出,獲利近160枚ETH(約33萬美元)。

慢霧MistTrack對0xC8a0907開頭的釣魚地址分析后,發現總共有8個用戶的NFT被盜,包含MAYC、Doodle、BAYC、VOX等12類NFT,全部售出后總獲利194ETH。同時,該釣魚地址初始資金0.188ETH來自Change NOW。釣魚者地址將大部分ETH轉換為renBTC后跨鏈到6個BTC地址,約14BTC均通過混幣轉移以躲避追蹤。NFT釣魚無處不在,請大家保持懷疑,提高警惕。[5/18/2022 11:02:39 AM]

金色獨家 慢霧安全團隊:有至少6種途徑導致 EOS 私鑰被盜:針對 EOS 私鑰被盜事件,金色財經特邀請慢霧安全團隊對此事進行解讀,慢霧安全團隊表示:EOS 投票關鍵期頻發私鑰被盜問題,慢霧安全團隊綜合 Joinsec Red Team 攻防經驗及地下黑客威脅情報分析,可能的被盜途徑有:

1、使用了不安全的映射工具,映射使用的公私鑰是工具開發者(攻擊者)控制的,當 EOS 主網上線后,攻擊者隨即 updateauth 更新公私鑰;

2、映射工具在網絡傳輸時沒有使用 SSL 加密,攻擊者通過中間人的方式替換了映射使用的公私鑰;

3、使用了不安全的 EOS 超級節點投票工具,工具開發者(攻擊者)竊取了 EOS 私鑰;

4、在不安全的 EOS “主網”、錢包上導入了私鑰,攻擊者竊取了 EOS 私鑰;

5、用戶存儲私鑰的媒介不安全,例如郵箱、備忘錄等,可能存在弱口令被攻擊者登錄竊取到私鑰;

6、在手機、電腦上復制私鑰時,被惡意軟件竊取。

同時,慢霧安全團隊提醒用戶自查資產,可使用公鑰(EOS開頭的字符串)在 https://eosflare.io/ 查詢關聯的賬號是否無誤,余額是否準確。如果發現異常并確認是被盜了,可參考 EOS 佳能社區 Bean 整理的文檔進行操作 https://bihu.com/article/654254[6/14/2018 12:00:00 AM]

Blast TVL超11.26億美元,其中約1.16億美元DAI存入Maker協議

1月6日消息,DeBank數據顯示,Blast合約地址當前持有資產總價值超11.26億美元,其中價值10億美元ETH存入Lido協議,約1.16億美元DAI存入Maker協議.

Block Chain:1/6/2024 9:18:43 PM
SolanaFloor:Sharky X賬戶已被黑客攻擊并發布惡意鏈接

金色財經報道,據SolanaFloor在X平臺披露,Solana生態NFT借貸協議Sharky X賬戶已被黑客攻擊并發布惡意鏈接,請勿點擊來自其X帳戶的任何鏈接.

Block Chain:1/6/2024 9:18:41 PM
PEOPLE短時突破0.044美元 日內漲幅66.8%

金色財經報道,行情數據顯示,PEOPLE短時突破0.044美元,現報0.04375美元,24小時漲幅達到66.8%。行情波動較大,請做好風險控制.

Block Chain:1/6/2024 9:18:40 PM
Mantle生態DEX Merchant Moe宣布上線,將于1月8日開啟MOE空投

1月6日消息,Merchant Moe在X平臺宣布已上線Mantle,用戶現可在Moe Classic AMM池中存入流動性并進行交易.

Block Chain:1/6/2024 9:18:39 PM
LFG:首輪空投領取已結束,62,950個地址共計領取1079億枚LFG

金色財經報道,Solana新Meme幣LFG官方在社交媒體上發文表示,其首輪空投領取活動已結束.

Block Chain:1/6/2024 9:18:32 PM
Paxos發布PYUSD十二月透明度報告:未償代幣總額逾2.64億美元,環比增長約68.7%

金色財經報道,Paxos官方發布十二月PYUSD透明度報告,其中披露PYUSD截至北京時間2023年12月30日06:00相關未審計數據.

Block Chain:1/6/2024 9:18:31 PM
某巨鯨3小時前從Binance提取750枚BTC

金色財經報道,據The Data Nerd監測,3小時前,巨鯨bc1pj以43976美元的價格從Binance提取了750枚BTC(3290萬美元).

Block Chain:1/6/2024 9:18:27 PM
UniSat Wallet:80%以上的用戶已使用1.2.4版本,沒更新的建議耐心等待

金色財經報道,UniSat Wallet于X平臺發布更新提示,在過去幾天里,80%以上的用戶已使用1.2.4版本,沒更新的建議耐心等待,因為等待時間可能是最好的選擇.

Block Chain:1/6/2024 9:18:23 PM
bc1q9開頭地址于8小時前將26.9枚BTC發送至中本聰地址

金色財經報道,據Arkham數據顯示,bc1q9開頭地址于8小時前將26.91枚BTC發送至被標記為Satoshi Nakamoto(中本聰)的地址.

Block Chain:1/6/2024 9:18:22 PM
灰度已將XRP納入其數字大盤基金

金色財經報道,Fox Business記者Eleanor Terrett在社交媒體上表示,季度再平衡之后,Grayscale已將XRP納入其數字大盤基金,該基金旨在為投資者提供數字資產市場大盤股的投資機會。 此外,灰...

Block Chain:1/6/2024 9:18:19 PM
金色午報 | 1月6日午間重要動態一覽

7:00-12:00關鍵詞:灰度、內布拉斯加州、BUSD、VanEck 1. 灰度已將XRP納入其數字大盤基金; 2. 內布拉斯加州提出一項支持比特幣用戶權利的法案; 3. Paradigm地址在2小時前將6500枚...

Block Chain:1/6/2024 9:18:16 PM
一地址將一個月前從Binance轉出的8700枚ETH全部轉入OKX

金色財經報道,據鏈上分析師@ai_9684xtpa監測,20分鐘前,地址0xfc4...ADC6c將一個月前從Binance轉出的8700枚ETH全部轉入OKX (價值1960萬美元),均價2069美元.

Block Chain:1/6/2024 9:18:15 PM
ads