月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 波场 > 正文

OPEN:慢雾:黑客团伙利用恶意npm包盗取助记词和数字资产,建议用户排查代码_PEN

作者:

时间:1900/1/1 0:00:00

据慢雾区情报反馈,近期有黑客团伙利用恶意的npm包进行投盗取助记词和数字资产。受害者使用了opensea-wallet-provider`npm包,在使用助记词的时候,恶意的包会将助记词发送到攻击者的服务器上,从而窃取受害者的助记词。由于在npmjs.com上传npm包不需要进行审核,并且包的基础信息可以任意填写,因此攻击者可以构造恶意的npm包,并伪造npm包的基础信息混淆视听,开发人员安装恶意的包。建议排查代码中是否有使用到该恶意的`opensea-wallet-provider`npm包。如果发现已使用,应及时转移资产并更换钱包助记词。用户还可以通过包的下载链接进行识别,一般开源的包会放在官方团队维护的GitHub仓库中。

慢雾:过去一周加密领域因安全事件累计损失3060万美元:7月24日消息,据慢雾统计,上周加密领域因遭遇攻击累计损失3060万美元,攻击者利用了不同的攻击向量。这些事件包括Alphapo热钱包被盗(损失2300万美元)、Conic Finance遭闪电贷攻击(损失30万美元)以及重入攻击(损失320万美元)、GMETA发生RugPull(损失360万美元)、BNO遭闪电贷攻击(损失50万美元)等。[2023/7/24 15:55:56]

慢雾:有用户遭钓鱼攻击,在OpenSea上架的NFT以极低匹配价格售出:据慢雾消息,有用户在 OpenSea 挂单售卖的 NFT 被恶意的以远低于挂单价匹配买。经慢雾安全团队分析,此是由于该受害用户遭受钓鱼攻击,错误的对攻击者精心构造的恶意订单进行签名,恶意订单中指定了极低的出售价格、买方地址为攻击者以及出售 NFT 为受害用户在 OpenSea 上架的待出售 NFT。攻击者使用受害用户已签名的出售订单以及攻击者自己的购买订单在 OpenSea 中进行匹配,并以攻击者指定的极低价格成交,导致受害用户的 NFT 以非预期的价格售出。[2021/12/11 7:31:47]

声音 | 慢雾:使用中心化数字货币交易所及钱包的用户注意撞库攻击:据慢雾消息,近日,注意到撞库攻击导致用户数字货币被盗的情况,具体原因在于用户重复使用了已泄露的密码或密码通过撞库攻击的“密码生成基本算法”可以被轻易猜测,同时用户在这些中心化服务里并未开启双因素认证。分析认为,被盗用户之所以没开启双因素认证是以为设置了独立的资金密码就很安全,但实际上依赖密码的认证体系本身就不是个足够靠谱的安全体系,且各大中心化数字货币交易所及钱包在用户账号风控体系的策略不一定都一致,这种不一致可能导致用户由于“惯性思维”而出现安全问题。[2019/3/10]

标签:OPENOpenSeaPENENSopengaga币交易opensea币价格opengaga币交易Evens Coin

波场热门资讯
USH:帕劳共和国数字身份证RNS.ID获得BAYC#8337授权_SHI

帕劳共和国数字身份证RNS.ID在推特发文称,其获得BAYC#8337授权,将作为即将发售的首个主权概念NFTpass-VoyagerPass的形象大使.

1900/1/1 0:00:00
AXI:Axie Infinity的Axie Discord主服务器上机器人遭遇攻击发布虚假铸造链接_INFI

链游AxieInfinity官方发推文称,安装在AxieDiscord主服务器上的Mee6bot遭到破坏.

1900/1/1 0:00:00
NAKA:瑞士奢侈腕表品牌法兰克·穆勒推出中本聪系列数字腕表_Naka Bodhi

据官网消息,瑞士奢侈腕表品牌法兰克·穆勒FranckMuller推出了全新名为“Nakamoto中本聪系列“的限量版手表,为了致敬比特币的发明创造者Nakamoto中本聪而命名.

1900/1/1 0:00:00
虚拟资产:韩国金融服务委员会提议建立公共加密交易所,对加密货币进行审查和监控_加密货币

据韩国经济日报报道,韩国金融服务委员会资本市场研究所撰写了一份题为《国会提出的虚拟资产产业法案的比较分析和相关问题的挖掘和审查》报告,这份报告最近被提交给了国民议会事务委员会.

1900/1/1 0:00:00
OPT:Optimism分配给Wintermute的2000万枚OP被盗,目前攻击者已出售100万枚_光影币optc

Optimism官方今日发文称,Optimism基金会分配给加密货币做市商Wintermute的2000万枚OP代币被盗,并解释了此事的具体情况.

1900/1/1 0:00:00
LFG:LFG正寻求超10亿美元融资支持UST,Terra创始人称即将尘埃落定_LUN

据TheBlock报道,三位消息人士表示,Terra生态非营利组织LunaFoundationGuard正在向机构寻求筹集超过10亿美元来支持UST,该交易正在谈判中.

1900/1/1 0:00:00