BTC:安全公司：某流行企业财务软件中导致用户被索要比特币赎金_USD

据慢雾区情报，8月29日，某流行企业财务软件因零日漏洞中勒索病，该病会向受害者索要0.2BTC的赎金，勒索地址为bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。

安全公司：Wintermute被盗取的1.6亿美元中大约73%是稳定币:金色财经报道，PeckShield发推称，Wintermute被盗取的1.6亿美元中大约73%是稳定币（DAI、USDT、USDC、USDP），8%是WBTC，6%是ETH。Etherscan表明wintermute_t开发者是3CRV的第三大持有者（约 1.12 亿美元）。[2022/9/20 7:08:44]

慢雾MistTrack对勒索地址进行分析发现：1.截止目前，共有2个用户支付了赎金0.2BTC和0.1BTC，分别从Binance和Gate.io提款支付赎金。2.收到勒索资金后，黑客当天就开始转移资金，其中0.2BTC被转移，其中部分资金转移到Binance、恶意地址3CCV3和疑似恶意地址37jAA；截止目前，约剩余0.2BTC还分散在不同的地址，没有进一步转移。3.恶意地址3CCV3同样接收了来自Glupteba僵尸网络恶意地址bc1qhj的资金；根据bitcoinwhoswho报告，恶意地址3CCV3为项目名为BTCGlobal的庞氏局地址；疑似恶意地址37jAA同样与用户被钓鱼事件有关。

安全公司：警惕DeFi挖矿钓鱼授权盗币攻击:据慢雾区情报，由于DeFi挖矿项目的火热，除了仿盘以外，目前已经出现了针对以太坊DeFi挖矿的钓鱼攻击，攻击者通过新建一个挖矿项目，诱导用户授权给项目本身，其实是授权给了一个攻击者自己可控的地址，在授权完成后，用户资金会被立即转出。经慢雾安全团队分析，目前该网站诱导用户授权给地址0x59DFd93D34DFF5D36dEdD539425a7D7D2a77B3e5，该地址并为合约地址，而是一个攻击者控制的普通的个人地址。通过区块浏览器查询显示，已有20万枚USDC和52枚YAMV2被转移。慢雾安全团队提醒，用户在操作DeFi项目时，一定要对项目本身进行足够的了解，并需注意该项目是否通过安全审计，并在授权时，对授权对象进行核对，确认是项目方的地址，避免资金损失。[2020/9/6]

美国网络安全公司迈克菲推测土耳其交易所被盗事件是朝鲜黑客:根据华尔街日报（WS）的报道，美国网络安全公司迈克菲8日的报告书指出推测朝鲜在本月2日至3日对土耳其交易所，金融机构，政府部门进行了网络攻击。并且报告书指出“未知的黑客正在试图通过创建类似于加密货币交易所名称的虚假网站来窃取他们的客户账户信息。”[2018/3/9]

标签：BTCDEFIUSDEFIXBTC21币defi去中心化交易所下载Aave SUSDDefina Finance

币安交易所app下载热门资讯