火星链 火星链
Ctrl+D收藏火星链

NUX:慢雾安全提醒:交易平台工作人员谨防恶意链接钓鱼攻击

作者:

时间:1900/1/1 0:00:00

据慢雾区伙伴无极实验室消息,近期有黑客团伙利用Windows10的IE11/EdgeLegacy和MSTeams结合ms-officecmd的远程代码漏洞进行钓鱼攻击,攻击者通过构造恶意的exploit的链接发送给交易平台的内部人员,并诱导内部人员点击恶意的链接,从而控制内部人员的电脑,来实施对交易平台的盗币攻击。目前已经有部分交易平台遭受攻击,交易平台工作人员可自查是否有访问过如下的链接或IP地址。??

慢雾安全预警:Nuxt.js出现远程代码执行漏洞攻击案例,请相关方及时升级:金色财经报道,据慢雾区消息,Nuxt.js远程代码执行漏洞(CVE-2023-3224) PoC在互联网上公开,目前已出现攻击案例。Nuxt.js是一个基于Vue.js的轻量级应用框架,可用来创建服务端渲染(SSR) 应用,也可充当静态站点引擎生成静态站点应用,具有优雅的代码结构分层和热加载等特性。Nuxt中存在代码注入漏洞,当服务端以开发模式启动时,远程未授权攻击者可利用此漏洞注入恶意代码并获取目标服务器权限。其中,Nuxt == 3.4.0,Nuxt == 3.4.1,Nuxt == 3.4.2 均受到影响。加密货币行业有大量平台采用此方案构建前后端服务,请注意风险,并将Nuxt升级到3.4.3或以上版本。[2023/6/15 21:39:39]

攻击者相关信息:链接:https://giantblockorg,https://financialtimes365comC&C:plusinfo24comIP地址:162.213.253.56

慢雾安全工程师:安全审计是目前保护DeFi项目安全最高性价比的方式:12月30日,在慢雾科技主办的Hacking Time区块链安全攻防峰会上,慢雾科技高级安全工程师yudan和Kong根据bZx最早期的两次闪电贷攻击案例,介绍了闪电贷基本的攻击形式——代币价格操纵,详细讲述了基于价格操纵的闪电贷的防御方案以及在其价格无法被操纵的情况下,如何利用闪电贷另辟蹊径,通过操纵 LP Token的单价来进行获利。并通过慢雾被黑档案库与大家一起回顾了2020 DeFi被黑事件。

yudan和Kong认为,DeFi安全形势严峻,安全审计是目前保护项目安全最高性价比的方式。在当下DeFi黑暗森林里我们在临渊而行,需如履薄冰。[2020/12/30 16:04:29]

声音 | 慢雾安全团队针对USDT充值漏洞做出回应:据火讯财经报道,慢雾安全团队针对USDT充值漏洞做出了回应,他们表示:“关于 USDT ‘虚假充值’的事件,目前许多交易所也都发了公告声明说不存在该问题了,存在该问题的交易所也都获取了情报在第一时间修复了,目前应该已经不存在此问题了。我们一般不披露那些还没出现攻击事件的情报。比如单纯漏洞这玩意,挤挤总会有的,多重磅都可以搞个出来,没什么好说,但只要是事件,就代表已经发生,披露我们尽最大努力走负责任路线。我们在给甲方做安全时,会全面带入我们的情报网络,这种价值,似乎还不好量化,但懂的人,会很感激我们。”[2018/7/3]

标签:NUXDEFDEFIEFIGINUXDefi FactoryXDEFI价格GDEFI

抹茶交易所热门资讯
ETHER:The Sandbox计划2022年将游戏迁移至Polygon,并推出DAO

据Decrypt报道,基于以太坊的元宇宙游戏TheSandbox联合创始人兼首席运营官SebastienBorget在接受采访时表示.

1900/1/1 0:00:00
TAL:元宇宙身份协议Kudo Money以4000万美元估值完成400万美元A轮融资

元宇宙身份发行协议KudoMoney宣布以4000万美元估值完成400万美元A轮融资,本轮融资由AU21Capital、LDCapital、BixinVentures、Gate.ioLabs、D.

1900/1/1 0:00:00
BIT:加密投资公司10T正为其第三只数字资产基金筹集5亿美元

据SEC监管文件,宏观投资者DanTapiero旗下中后期私募股权公司10THoldings正在推出新基金“10TDAEFund3.0”,目标融资额5亿美元.

1900/1/1 0:00:00
CKT:YGG旗下YGG SEA完成1500万美元融资,将推动东南亚游戏社区发展

据TechinAsia报道,链游公会YieldGuildGames旗下subDAOYieldGuildGamesSoutheastAsia已通过两轮融资筹集1500万美元.

1900/1/1 0:00:00
TOK:慢雾:数名AToken钱包用户资产被盗,用户需将资产转移至安全的钱包

据慢雾区情报,近期AToken钱包(atoken.com)疑似遭受到攻击,用户在使用AToken钱包后,币被偷偷转移走。目前已经有较多的用户反馈钱包中的资产被盗.

1900/1/1 0:00:00
CAN:Etherscan创始团队发布即时聊天工具“Blockscan Chat”测试版

据Decrypt报道,创建Etherscan区块链浏览器的团队Blockscan发布了基于以太坊地址的即时聊天工具“BlockscanChat”测试版.

1900/1/1 0:00:00