[慢雾余弦:注意UNI APT号称是Blast上的项目,实际为伪装成游戏的木马]金色财经报道,慢雾余弦在X平台发文提醒,注意UNI APT号称是Blast上的项目,实际上还是那种换汤不换药的伪装成游戏的木马。目前遇到至少3位受害者的求助,成功拦截了这个团伙的部分资金。
其它快讯:
动态 | 慢雾预警:攻击者利用Big Game代付CPU功能恶意挖矿EIDOS:据慢雾区伙伴情报,攻击者flyi****kite、gy2d****gqge利用Big Game今天(11月5号)刚上线发布的代付CPU功能恶意挖矿EIDOS,攻击者通过在transfer的通知中加入挖矿操作,恶意使用Big Game的CPU资源,目前Big Game账号wallet.bg的CPU已被刷爆。[2019/11/6]
现场 | 慢雾科技余弦:面对资产安全,解决思路是看清威胁后针对性防御:金色财经现场报道,2019年10月17日在北京举办的金融技术创新应用研讨会上,慢雾科技创始人余弦演讲表示,热钱包一般都部署在云服务器中,会比较中心化。很多冷钱包出现问题,一般是有“内鬼”。面对资产安全,解决思路,是看清威胁要针对性防御,交易所则一定要建立安全体系。针对地下黑客最好可以建立威胁情报体系,甚至于在攻击时可以定位到攻击人。[2019/10/17]
动态 | 慢雾预警:警惕新型“交易排挤攻击”:根据慢雾威胁情报分析系统分析,今日凌晨,EOS.WIN 遭遇黑客攻击。EOS.WIN 的攻击者 loveforlover 采用的是新型攻击手法,为“交易排挤攻击”,这种攻击手法与之前攻击 bocai.game 的攻击手法为同一种攻击手法。攻击者首先是使用 loveforlover 发起正常的转账交易,然后使用另一个合约帐号检测中奖行为。如果不中奖,则发起大量的 defer 交易,将项目方的开奖交易“挤”到下一个区块中,此次攻击源于项目方的随机数算法使用了时间种子,使攻击者提升了中奖几率,导致攻击成功。截止发文前,EOS.WIN 项目方仍未进行合约升级。慢雾安全团队在此建议所有的项目方和开发者不要在随机数算法内加入时间种子,防止被恶意攻击。[2019/1/11]
郑重声明: 慢雾余弦:注意UNI APT号称是Blast上的项目,实际为伪装成游戏的木马版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。