ETH:慢雾：分析某流行企业财务软件 0day 漏洞大规模勒索 BTC 的恶意地址_ethnographyasamethodused

链捕手消息，根据慢雾区情报，某流行企业财务软件面积中勒索病，该病会向受害者索要0.2BTC的赎金，勒索地址为bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。慢雾对勒索地址进行分析发现：

慢雾：Nomad事件中仍有超过9500万美元被盗资金留在3个地址中:8月2日消息，慢雾监测显示，Nomad攻击事件中仍有超过9500万美元的被盗资金留在3个地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120万枚DAI、103枚WBTC等约800万美元的加密资产，该地址也负责将1万枚WETH转移到另一地址以及将其他USDC转移；第二个地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28万枚ETH、1.02万枚WETH、80万DAI等约4700万美元的加密资产；第三个地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6万USDC后兑换为了DAI，目前有约3970万美元的加密资产。

目前慢雾经过梳理后，无法将地址3与其他两个地址连接起来，但这些攻击具有相同的模式。[2022/8/2 2:53:04]

1/截止目前，共有2个用户支付了赎金0.2BTC和0.1BTC，分别从币安和Gate.io提款支付赎金。

慢雾：警惕ETH新型假充值，已发现在野ETH假充值攻击:经慢雾安全团队监测，已发现存在ETH假充值对交易所攻击的在野利用，慢雾安全团队决定公开修复方案，请交易所或钱包及时排查ETH入账逻辑，必要时联系慢雾安全团队进行检测，防止资金丢失。建议如没有把握成功修复可先临时暂停来自合约地址的充值请求。再进行如下修复操作：1、针对合约ETH充值时，需要判断内联交易中是否有revert的交易，如果存在revert的交易，则拒绝入账。2、采用人工入账的方式处理合约入账，确认充值地址到账后才进行人工入账。同时需要注意，类以太坊的公链币种也可能存在类似的风险。[2020/5/23]

2/收到勒索资金后，黑客当天就开始转移资金，其中0.2BTC被转移，其中部分资金转移到币安、恶意地址3CCV3和疑似恶意地址37jAA；截止目前，约剩余0.2BTC还分散在不同的地址，没有进一步转移。

动态 | 慢雾： 警惕利用EOS及EOS上Token的提币功能恶意挖矿:近期由于EIDOS空投导致EOS主网CPU资源十分紧张，有攻击者开始利用交易所/DApp提币功能恶意挖矿，请交易所/DApp在处理EOS及EOS上Token的提币时，注意检查用户提币地址是否是合约账号，建议暂时先禁止提币到合约账号，避免被攻击导致平台提币钱包的CPU资源被恶意消耗。同时，需要注意部分交易所的EOS充值钱包地址也是合约账号，需要设置白名单避免影响正常用户的提币操作。[2019/11/6]

3/通过情报关联我们发现，恶意地址3CCV3同样接收了来自Glupteba僵尸网络恶意地址bc1qhj的资金；根据bitcoinwhoswho报告，恶意地址3CCV3为项目名为BTCGlobal的庞氏局地址；疑似恶意地址37jAA同样与用户被钓鱼事件有关。

标签：ETHBTCEOSCCVethnographyasamethodusedbtc币价格今日行情EOSDACCCVT

欧易交易所热门资讯