以太坊:慢雾安全提醒：APT 组织 Lazarus Group 攻击猖獗，请勿掉以轻心_PRY价格

链捕手消息，据慢雾区情报，朝鲜APT组织LazarusGroup使用一系列恶意应用程序针对数字货币行业进行定向APT攻击：

以太坊客户端Prysm已通过慢雾安全审计：发现2个低风险和1个建议漏洞:金色财经报道，慢雾(SlowMist)宣布已正式完成了对以太坊共识层客户端 Prysm 的安全审计服务，发现了2个低风险和1个建议漏洞，目前问题已得到解决，并由审计人员再次审查并通过。Prysm是当前用户规模最大的以太坊客户端，目前有超过 42% 的验证节点都在使用 Prysm 验证交易，由以太坊核心开发团队 Prysmatic Labs 开发。[2023/2/23 12:23:48]

1，该黑客组织充分采用社会工程学原理，在各大社交媒体中扮演角色2，与区块链行业开发人员聊天，接近，以便实施接下来的行动。3，该黑客组织为了和开发人员“套近乎”，甚至建立自己的交易网站，通过这个看起来非常正常的网站，打出外包员工招募等幌子。4，借机取开发人员的信任，然后发送相关恶意软件进行钓鱼攻击。

动态 | 慢雾安全团队发布Mosaic 匿名币市场研究报告:慢雾安全团队今日发布Mosaic匿名币市场研究报告，其中暗网里的结论和我们的研究有些差距，不过整体可做参考（和覆盖面及暗网的理解有关），比如这里的分析是暗网里的商户网站（大概 44 个流行的）98% 都接收比特币，10 家（23%）接收门罗币，9 家接收比特币现金，7 家接收莱特币，4 家接收达世币，4 家接收以太坊，2 家接收大零币(Zcash)。这只是暗网商户的数据统计。

暗网还有类、独立研究类、黑客组织类、暗网服务类等等。暗网不一定都在 Tor 里，也有在 I2P 里，在独立的匿名协议应用里，甚至有的表面挂在明网里（但背后许多操作走了 Tor 以保证匿名不可追溯）。

暗网和明网并非都是完全隔离，已经存在许多组合和衔接。暗网的生态应该把这些都考虑进去。如果把恶意蠕虫的地下世界也考虑进去，会发现有一类蠕虫叫挖矿蠕虫，主要挖的币就是门罗币，这是因为门罗币的生态价值及 GPU/CPU 挖矿友好性，导致许多服务器、个人电脑、嵌入式设备都可以拿来挖门罗币。挖矿出来产生的交易也考虑在内的话，门罗币在暗网世界的活跃度与生态是第一。Mosaic的研究报告详情可见原文链接。[2019/7/18]

针对该事件，慢雾给出以下防范建议：建议行业从业人员随时关注国内外各大威胁平台安全情报，做好自我排查，提高警惕；开发人员运行可执行程序之前，做好必要的安全检查；做好零信任机制，可以有效降低这类威胁带来的风险；建议Mac/Windows实机运行的用户保持安全软件实时防护开启，并随时更新最新病库。

现场 | 慢雾安全负责人：好的公链需要满足安全稳定运行最基本的要求:金色财经11月9日现场报道，今日，由imondo和链人联合主办的“DAPP开发者大会”在北京举行。慢雾安全负责人海贼王做了以“DApp安全现状深度分析”为主题的演讲。他表示，现在的公链如以太坊、EOS，都有自己的优势，应保持开放的心态去看待公链。好的公链应该满足一些基本要求，即公链需稳定运行，官方钱包要安全可靠，区块链浏览器要安全可用。[2018/11/9]

标签：以太坊PRY门罗币MOS以太坊硬币模版PRY价格门罗币显卡算力表CMOS币

中币热门资讯