TRU:慢雾区 | 区块链被黑档案库升级上线

近日

慢雾区

区块链被黑档案库

(Hacked.slowmist.io)

正式升级上线

﹀

﹀

﹀

2019年2月，慢雾区上线区块链被黑档案库，同年3月，在已有基础上新增被黑事件搜索，添加被黑金额走势图等，致力于为万千学习者与从业者提供一个进入区块链世界的窗口。

和原有的被黑档案库相比，近日新上线的版本，无论是UI界面，还是数据方面都经过了精心设计与完善，用户能更方便地进行梳理总结。

声音 | 慢雾区：Electrum伪造升级提示的钓鱼攻击盗窃至少200个BTC:据慢雾区消息，Electrum伪造升级提示的钓鱼攻击已盗窃至少 200 枚BTC，此次攻击单靠升级 Electrum无法避免，需要整个生态服务都做对应的改动（因为 Electrum 这个客户端并不是全节点，然后在交易广播上和对应的服务端有消息通讯，攻击者也可以部署恶意服务端）。慢雾区提醒用户，Electrum这类钓鱼攻击需要长期警惕。慢雾区此前发布Electrum钓鱼更新事件预警，对Electrum钱包进行攻击的黑客利用Electrum的软件异常构造恶意的软件更新提示，诱导用户更新下载恶意软件使用。[2019/1/4]

首页动态化，一览区块链安全事件

动态 | 慢雾区发布0day漏洞预警 可盗取交易所账号:慢雾区0day漏洞预警：某第三方知名 JS 库存在 XSS 0day 漏洞，可绕过 Cloudflare 等防御机制。该漏洞如果被恶意利用会导致数字货币交易所等平台的用户帐号权限被盗、恶意操作等资产损失。经过慢雾安全团队确认该漏洞影响范围非常之广，漏洞利用过程简单，威力十足。[2018/9/18]

首页新增了黑客形象的动态效果，并对安全事件进行了全方位的分类，最终分为公链、交易所、钱包、ETH/BSC/波场/EOS/Polygon/HECO生态以及其他共十类。每个事件除了有较为详细的描述，还有损失金额与攻击手法的展示，同时，当事件有进展变化时，我们的档案库也会实时进行更新。除此之外，在每个页面，用户都可以在搜索框通过“关键词”“被黑目标”更快速的找到自己的目标。

动态 | 慢雾区表示Augur重大漏洞是一个典型的前端黑攻击:据慢雾区消息，此前报道的去中心化预测市场平台 Augur 被曝发现重大漏洞问题是一个典型的前端黑攻击。这种攻击依赖一些条件，比如攻击者需要准备好一个页面链接（不是 Augur 链接），并无论通过什么手法能让安装了 Augur 的用户访问到，然后用户需要重启 Augur 应用，这样才能形成后续的攻击。由于此时 Augur 应用里配置的 Augur 节点地址被替换了，后续的攻击本质就是一种 MITM（中间人）攻击，理论上确实可以做很多恶事。慢雾安全团队特此提醒：这是前端黑攻击里的跨私有域攻击的一种常见手法，其他项目方也应该注意。[2018/8/8]

数量与金额直观化，实时展示多个生态数据

进入被黑统计页面，用户可以按参数选择自己想要查看的数据，通过动态统计图，能更直观地看到每年每月的安全事件情况，包括事件数量与金额。

攻击手法统计化，尽知各种攻击手法

针对每个事件的攻击手法，以条形图表格的方式统计展示，如闪电贷攻击、交易排挤攻击、交易回滚攻击等，方便大家“眼熟”当下最常见的攻击手法。

作为慢雾安全产品矩阵中的一部分，区块链被黑档案库的数据多次被媒体引用报道，同时还有学者由这些数据延申到对区块链的研究。

区块链被黑档案库汇总了过去已公开的各类攻击事件，数据不仅实时更新，而且覆盖全面，更形象化直观化。据区块链被黑档案库统计显示，截止目前，区块链被黑事件528起，被黑损失总金额超203亿美元。在区块链行业，安全是根本，一旦出现攻击，便会给项目方、用户等带去不可挽回的损失，多了解这些安全事件，从事件中提炼经验得出教训，引以为戒。

慢雾也会不断优化、用心维护区块链被黑档案库，使其成为广大用户了解区块链安全事件的重要渠道，也欢迎大家提建议给反馈，一起来构建“黑暗森林”中的安全区域。点击链接即可体验新版区块链被黑档案库。

来源链接：mp.weixin.qq.com

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考，并非作为或被视为实际投资建议。

慢雾

慢雾

慢雾科技是一家专注区块链生态安全的国家高新技术企业，通过「威胁发现到威胁防御一体化因地制宜的安全解决方案」服务了全球许多头部或知名的项目。慢雾科技的安全解决方案包括：安全审计、威胁情报、漏洞赏金、防御部署、安全顾问等服务并配套有加密货币反、假充值漏洞扫描、漏洞监测、被黑档案库、智能合约防火墙、SafeStaking等SAAS型安全产品，已有商业客户上千家。

慢雾

慢雾科技

慢雾AML

慢雾安全

Slowmist

查看更多

标签：区块链ECTLECTRU区块链工程专业学什么课程好Protectorate ProtocolDeflect ProtocolTRUBGR价格

USDT热门资讯