Недавно злоумышленники воспользовались уязвимостями плагина WordPress для атак на обычные сайты, а затем внедрили на сайт вредоносный код JS для запуска атак с использованием водяных дыр. Вредоносные всплывающие окна всплывают при посещении сайта пользователями, обманом заставляя пользователей выполнять вредоносный код или подписываться. Web3-кошельки, тем самым крадя активы пользователей. Сайтам, использующим плагины WordPress, рекомендуется внимательно проверять наличие уязвимостей и вовремя обновлять плагины, чтобы избежать атак, когда пользователи посещают какой-либо сайт, им следует тщательно идентифицировать загруженную программу и содержимое Web3; подпись, чтобы избежать загрузки вредоносных программ или несанкционированного доступа. Вредоносные подписи приводят к краже активов.

1. Совокупный комиссионный доход Ordinals превысил 155 миллионов долларов США.

Основатель SlowMist Ю Сянь опубликовал в социальных сетях информацию об уязвимости Ledger и сообщил, что группа, которая вчера отравила Ledger Connect Kit, была связана с пресловутым Angel Drainer (по крайней мере, она использовала этот фишинговый инструмент). Кроме того, Angel Drainer также начал использовать смарт-контракты для управления доменными именами доступа вредоносных JS-файлов. .

Команда безопасности SlowMist провела углубленный анализ атаки на цепочку поставок Ledger Connect Kit и обнаружила, что атака была запущена известной фишинговой группой Angel Drainer, а также что фишинговая группа Angel Drainer использовала смарт-контракты для управления доменом доступа. имена вредоносных JS-файлов. Чтобы максимально предотвратить потерю активов пользователей Web3, вызванную фишинговыми атаками, команда безопасности SlowMist и команда Scam Sniffer идентифицировали тысячи фишинговых веб-сайтов с помощью ряда характеристик фишинговой группы Angel Drainer, и вернули эти фишинговые веб-сайты eth-phishing-detect в надежде сохранить экологическую безопасность индустрии Web3 с помощью силы сообщества.

Основатель SlowMist Ю Сянь опубликовал в социальных сетях, что злонамеренная мультиподпись является особенностью адреса кошелька Tron. Только мнемоническая фраза/закрытый ключ может быть злонамеренно подписана несколькими знаками, если мнемоническая фраза/закрытый ключ украдена. , власть только в руках злоумышленника. Злоумышленники часто не торопятся переводить активы, поскольку жертва может не вовремя узнать, что адрес его кошелька был злонамеренно переподписан, и пополнение счета может продолжаться в будущем. Почему адрес кошелька Tron особенный?Потому что он позволяет изменять разрешения/множественные подписи без изменения адреса. Другие подобные адреса включают EOS, мультиподписные контракты Ethereum/AA и другие адреса, каждый из которых имеет свойство злонамеренной эксплуатации. Ключом к решению этой проблемы является правильное хранение мнемонической фразы/закрытого ключа.

Согласно сообщению в социальных сетях директора по информационной безопасности SlowMist 23pds, известная криптовалютная фишинговая группа AngelDrainer была забанена руководством даркнет-форума: только на рекламу на форуме они потратили более 7 миллионов рублей.

Недавно команда безопасности SlowMist обнаружила, что группа хакеров воспользовалась функцией Calendly и использовала «Добавить пользовательскую ссылку» для вставки вредоносных ссылок на страницы мероприятий для запуска фишинговых атак. Calendly — очень популярное бесплатное приложение-календарь для планирования встреч и мероприятий, которое часто используется организациями для бронирования мероприятий или отправки приглашений на предстоящие мероприятия. Вредоносные ссылки, отправленные хакерскими группами через Calendly, хорошо интегрированы в повседневную работу большинства жертв, поэтому эти вредоносные ссылки не вызывают подозрений. Жертвам легко непреднамеренно нажать на вредоносные ссылки, загрузить и выполнить вредоносный код, не зная об этом. ит., тем самым понеся убытки. Команда безопасности SlowMist напоминает всем, что при использовании Calendly, если вы обнаружите ссылку в интерфейсе, обратите внимание на определение источника и доменного имени ссылки, чтобы избежать атаки. Вы можете навести указатель мыши на текст, прежде чем щелкнуть ссылку. В это время адрес ссылки, соответствующий тексту, будет отображаться в левом нижнем углу браузера. Пожалуйста, внимательно проверьте адрес ссылки перед нажатием, чтобы избежать доступа к фишинговым ссылкам.

Юй Сянь, основатель Slow Mist, рассказал в соцсетях, что весело общался с основателем Scam Sniffer и узнал, что виновником атаки на Велодром была старая рыбацкая банда Angel Drainer. Фишеры также использовали create2, чтобы заранее генерировать адреса кошельков. У этого метода есть и преимущество: сложнее определить, сколько адресов фишинговых кошельков связано с этим инцидентом.

По данным MistTrack, SafeTrade Exchange подозревается в Rug Pull. Основатель SlowMist Юй Сянь заявил, что SafeTrade представляет собой централизованную концептуальную платформу для майнинга, и пострадавшие средства оцениваются как минимум в 6,6 миллиона долларов США.

Xinhuo Technology объявила, что достигла стратегического партнерства с командой безопасности SlowMist (SlowMist) и будет осуществлять углубленное сотрудничество в области аудита безопасности MPC, борьбы с отмыванием цифровых активов (AML) и экологической безопасности цифровых активов. Совместно создайте инфраструктуру безопасности блокчейна для безопасного развития индустрии Web3.