[预警: PantySwap存在跑路风险 请谨慎投资]PeckShield派盾预警显示,PantySwap存在跑路风险,请用户谨慎投资。
动态 | 预警:数字货币交易所正在遭遇第三方 js 盗币攻击:近期,慢雾安全团队捕获到多起针对数字货币交易所的第三方 js 盗币攻击。数字货币交易所的 Web 前端习惯直接嵌入第三方 js 链接以实现便捷的统计、客服等功能,如果这些统计、客服平台本身被入侵,攻击者在 js 文件里嵌入恶意代码就可以直接危害到数字货币交易所用户的资金安全,后果是导致用户丢币。目前已知存在风险的第三方服务为:环信(easemob.com)等,更多存在风险的第三方服务还在分析中。[2019/9/27]
声音 | 慢雾预警:攻击者开启狩猎攻击模式:针对近期 EOSABC 连续三次被成功攻击的细节剖析来看,前两次是我们多次预警的交易排挤攻击,但今天凌晨的第三次并非交易排挤攻击,交易排挤只是障眼法,而真正达到攻击目的的是交易回滚攻击(开奖>被攻击者拒绝>继续开奖,直到满足获胜条件,攻击者不再拒绝)。通过我们的分析及和项目方的对称,攻击者是同一拨人,攻击手法也在根据项目的更新情况变化。通过对过往的情报关联分析,攻击者已经开启了狩猎攻击模式,从攻击前的踩点分析到攻击中的具体方法再到攻击后的操作,且攻击者对我们的情报披露及相关防御策略的关注也很及时。
我们呼吁 EOS DApp 项目方在 DApp 上线前做好足够的安全审计及风控策略,并及时关注来自安全公司的威胁情报同步。同时,我们呼吁攻击者停止继续攻击并归还攻击所得,我们将联合相关交易平台及执法部门采取进一步措施。攻击者在 EOS 上的相关账号如下:loveforlover、wangshaoyong、zhangyanjing、floatingsnow、dolastattack、doespaperock、sunshinesnow、norealrandom、welcomerobin、whateverbeen、winsonknight、nodispromise 等数十个关联账号。[2019/1/30]
声音 | 慢雾预警:DNS劫持静默攻击全球蔓延 一旦劫持 用户数字资产可被轻易窃取:慢雾安全团队注意到 FireEye 近日的情报披露《全球 DNS 劫持活动:大规模操纵 DNS 记录》。据悉,其中最关键的部分是明确指出有三种 DNS 劫持手法可以完成静默攻击(用户无法察觉访问的目标网站或 Web 服务是否已经被劫持)。如果数字货币交易所遭遇了DNS静默攻击,将导致交易所用户的数字资产可能被轻易盗取。慢雾安全团队进一步解释道,“这个攻击很高端,但也不难,迟早会有被这样手法攻击的数字货币相关平台。”不过,目前还未知是否已经有交易所遭遇类似攻击。[2019/1/11]
郑重声明: 预警: PantySwap存在跑路风险 请谨慎投资版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。