EOS:慢雾设置交易所正常合约账号的白名单，防止交易所CPU被恶意挖矿_APP

昨日晚间慢雾预警BigGame新上线的代付CPU功能遭受薅羊毛，被恶意利用挖EIDOS；今晨，慢雾再次发布红色预警，攻击者开始利用交易所/DApp的提币功能恶意挖矿，当交易所往攻击者的挖矿合约地址提币时，会触发挖矿逻辑，导致交易所提币钱包的CPU被攻击者利用来挖矿，直至CPU资源耗尽，影响其他正常用户的提币操作。慢雾在预警中建议交易所/DApp在处理EOS及EOS上Token的提币时，检查用户提币地址是否是合约账号。由于部分交易所的EOS充币钱包也是合约账号，因此需要维护一个正常合约账号的白名单，目前慢雾AML团队已经收集了部分此类账号，并通过API开放查询，地址：https://aml.slowmist.com/api/eos_exchange_contract_addr如果其他交易所/DApp的EOS充币钱包也是合约账号但是不在这个白名单中，请将地址发送到慢雾安全团队邮箱，我们将立即更新。

动态 | 慢雾：2020年加密货币勒索蠕虫已勒索到 8 笔比特币:慢雾科技反(AML)系统监测：世界最早的知名加密货币勒索蠕虫 WannaCry 还在网络空间中苟延残喘，通过对其三个传播版本的行为分析，其中两个最后一次勒索收到的比特币分别是 2019-04-22 0.0584 枚，2019-09-01 0.03011781 枚，且 2019 年仅发生一次，另外一个 2020 还在活跃，2020 开始已经勒索收到 8 笔比特币支付，但额度都很低 0.0001-0.0002 枚之间。这三个传播版本第一次发生的比特币收益都是在 2017-05-12，总收益比特币 54.43334953 枚。虽然收益很少，但 WannaCry 可以被认为是加密货币历史上勒索作恶的鼻主蠕虫，其传播核心是 2017-04-13 NSA 方程式组织被 ShdowBrokers(影子经纪人) 泄露第三批网络军火里的“永恒之蓝”(EternalBlue)漏洞，其成功的全球影响力且匿名性为之后的一系列勒索蠕虫（如 GandCrab）带来了巨大促进。[2020/2/23]

动态 | 慢雾预警：数字货币用户注意邮件钓鱼、撞库风险:慢雾安全团队今日捕获到某知名数字货币交易所邮件发送配置不当，导致大量用户邮箱泄露。鉴于数字货币行业用户喜欢多平台注册的特殊性，请大家谨防邮件钓鱼 和撞库风险！[2019/11/1]

动态 | 慢雾安全团队发现新型公链攻击手法“异形攻击”:慢雾安全团队发现针对公链的一种新型攻击手法“异形攻击”（又称地址池污染），是指诱使同类链的节点互相侵入和污染的一种攻击手法，漏洞的主要原因是同类链系统在通信协议上没有对非同类节点做识别。这种攻击在一些参考以太坊通信协议实现的公链上得到了复现，以太坊同类链，由于使用了兼容的握手协议，无法区分节点是否属于同个链，导致地址池互相污染，节点通信性能下降，最终造成节点阻塞、主网异常等现象。相关公链需要注意持续保持主网健康状态监测，以免出现影响主网稳定的攻击事件出现。[2019/4/18]

标签：EOSDAPPDAPAPPPIXEOSDAPP币DAPEPE币币世界app苹果版下载

币赢热门资讯