链捕手消息,根据慢雾区情报,某流行企业财务软件面积中勒索病,该病会向受害者索要0.2BTC的赎金,勒索地址为bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。慢雾对勒索地址进行分析发现:
慢雾:Nomad事件中仍有超过9500万美元被盗资金留在3个地址中:8月2日消息,慢雾监测显示,Nomad攻击事件中仍有超过9500万美元的被盗资金留在3个地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120万枚DAI、103枚WBTC等约800万美元的加密资产,该地址也负责将1万枚WETH转移到另一地址以及将其他USDC转移;第二个地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28万枚ETH、1.02万枚WETH、80万DAI等约4700万美元的加密资产;第三个地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6万USDC后兑换为了DAI,目前有约3970万美元的加密资产。
目前慢雾经过梳理后,无法将地址3与其他两个地址连接起来,但这些攻击具有相同的模式。[2022/8/2 2:53:04]
1/截止目前,共有2个用户支付了赎金0.2BTC和0.1BTC,分别从币安和Gate.io提款支付赎金。
慢雾:警惕ETH新型假充值,已发现在野ETH假充值攻击:经慢雾安全团队监测,已发现存在ETH假充值对交易所攻击的在野利用,慢雾安全团队决定公开修复方案,请交易所或钱包及时排查ETH入账逻辑,必要时联系慢雾安全团队进行检测,防止资金丢失。建议如没有把握成功修复可先临时暂停来自合约地址的充值请求。再进行如下修复操作:1、针对合约ETH充值时,需要判断内联交易中是否有revert的交易,如果存在revert的交易,则拒绝入账。2、采用人工入账的方式处理合约入账,确认充值地址到账后才进行人工入账。同时需要注意,类以太坊的公链币种也可能存在类似的风险。[2020/5/23]
2/收到勒索资金后,黑客当天就开始转移资金,其中0.2BTC被转移,其中部分资金转移到币安、恶意地址3CCV3和疑似恶意地址37jAA;截止目前,约剩余0.2BTC还分散在不同的地址,没有进一步转移。
动态 | 慢雾: 警惕利用EOS及EOS上Token的提币功能恶意挖矿:近期由于EIDOS空投导致EOS主网CPU资源十分紧张,有攻击者开始利用交易所/DApp提币功能恶意挖矿,请交易所/DApp在处理EOS及EOS上Token的提币时,注意检查用户提币地址是否是合约账号,建议暂时先禁止提币到合约账号,避免被攻击导致平台提币钱包的CPU资源被恶意消耗。同时,需要注意部分交易所的EOS充值钱包地址也是合约账号,需要设置白名单避免影响正常用户的提币操作。[2019/11/6]
3/通过情报关联我们发现,恶意地址3CCV3同样接收了来自Glupteba僵尸网络恶意地址bc1qhj的资金;根据bitcoinwhoswho报告,恶意地址3CCV3为项目名为BTCGlobal的庞氏局地址;疑似恶意地址37jAA同样与用户被钓鱼事件有关。
原文标题:《ARebuttaltoJordiAlexander&TheMerge》撰文:DavidHoffman编译:东寻,DeFi之道上周.
1900/1/1 0:00:00链捕手消息,针对陈光英是币安神秘高管并遭受大量舆论攻击的情况,赵长鹏在币安官方博客撰文称,他在2010年认识了陈光英,并在2015年创建比捷科技时邀请她加入,负责管理后台.
1900/1/1 0:00:00整理:饼干,链捕手“过去24小时都发生了哪些重要事件”?1、“爆料”AvaLabs的律师KyleRoche回应:视频经过高度剪辑.
1900/1/1 0:00:00链捕手消息,专为Web3和区块链领域建立全球数据中心的公司W3BCloud周一宣布,将通过与特殊目的收购公司(SPAC)SocialLeverageAcquisitionCorpI合并上市.
1900/1/1 0:00:00作者:VitalikButerin原标题:《NotesonBlockchainGovernance》发表时间:2017年12月17日在区块链治理方面.
1900/1/1 0:00:00链捕手消息,太一集团宣布正式完成对火币集团旗下社交产品火信的收购,并计划将火信发展为全球首个专注于数藏和元宇宙的社交平台,进一步推动中国元宇宙基础设施的建设.
1900/1/1 0:00:00