BTC:安全团队：某流行企业财务软件 0day 漏洞大规模勒索恶意地址分析_BSV

据慢雾区情报，8月29日，某流行企业财务软件面积中勒索病，该病会向受害者索要0.2BTC的赎金，勒索地址为bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。慢雾MistTrack对勒索地址进行分析发现：1/截止目前，共有2个用户支付了赎金0.2BTC和0.1BTC，分别从Binance和Gate.io提款支付赎金。2/收到勒索资金后，黑客当天就开始转移资金，其中0.2BTC被转移，其中部分资金转移到Binance、恶意地址3CCV3和疑似恶意地址37jAA；截止目前，约剩余0.2BTC还分散在不同的地址，没有进一步转移。3/通过情报关联我们发现，恶意地址3CCV3同样接收了来自Glupteba僵尸网络恶意地址bc1qhj的资金；根据bitcoinwhoswho报告，恶意地址3CCV3为项目名为BTCGlobal的庞氏局地址；疑似恶意地址37jAA同样与用户被钓鱼事件有关。

安全团队：0x3d1a开头EOA地址存在可疑活动:金色财经报道，据CertiK监测，EOA地址0x3d1aff0427aec96e75850309811215257753a37e上发生可疑活动，如果用户无意中授予该EOA地址访问代币权限，请及时撤销。[2023/5/6 14:46:59]

安全团队：Nereus Finance遭受闪电贷攻击，攻击者获利37万美元:据官方消息，HyperLab安全团队监测到新生代公链AVAX上的项目Nereus Finance遭受到到闪电贷攻击。

攻击者合约地址为：0x16b94C6358FE622241d055811d829281836E49d6

攻击交易地址为：0x0ab12913f9232b27b0664cd2d50e482ad6aa896aeb811b53081712f42d54c026

攻击者利用经典的闪电贷攻击模式即闪电贷->偏斜储备->假LP代币定价->偿还闪电贷获利了大概约37万USDC。

据调查，导致此次攻击的原因是由Nereus Finance维护的Abracadabra代码的未授权克隆@0xEdwardo。HyperLab安全团队会实时跟进此次事件的动态和持续报道后续分析。[2022/9/7 13:13:42]

近日BSV网络遭受双花攻击，安全团队建议先暂停BSV充提业务:据官方消息，近日BSV网络遭受恶意攻击，造成多个区块重组。攻击者借此进行了双花攻击。

若有BSV充提业务，慢雾安全团队建议先暂停BSV充提业务，并排查7月1日起至今是否有异常充值、异常账号注册(如来自俄罗斯的)。且PoW算力近期变化较大，需注意其他小币种类似的问题。

此前消息，比特币协会发布声明表示：对Bitcoin SV网络的非法攻击“零容忍”。Bitcoin SV基础架构团队长期以来一直对网络进行定期监控，近期协会发现BSV网络上出现了非法攻击。目前他们已经收集并记录了自此次非法攻击以来的全部相关数据，将提供给相关部门处理。[2021/7/10 0:41:37]

标签：BTCBSVANCNCEbtcv币发行量HBSV币VANCII币oolongfinance

抹茶交易所热门资讯