8月4日消息,慢雾发布对Solana攻击事件的分析,据Solana基金会提供的数据,被盗用户种约60%使用Phantom、约30%使用Slope,其余使用TrustWallet、Coin98Wallet等,IOS和Android均未能幸免。在分析SlopeWallet(Android,Version:2.2.2)时,发现其使用了sentry的服务。Sentry是一项广泛使用的服务,在“o7e.slopefinance”上运行。Sentry的服务从Slope钱包中收集助记词和私钥等敏感数据,并在创建钱包时将其发送到https://o7e.slopefinance/api/4/envelope/,并发现Version:>=2.2.0包中的sentry服务会收集助记词发给“o7e.slopefinance”,而Version:2.1.3则没有找到收集助记词或私钥的明显行为。SlopeWallet(Android,>=Version:2.2.0)于06/24/2022之后发布,所以Slope该日期之后的用户受到影响。对于另外60%的使用PhantomWallet用户,分析Phantom钱包后发现,Phantom也使用sentry服务收集用户信息,但目前没有发现任何明显的收集助记词或私钥的行为。
安全团队:近期Windows 版 Coremail 邮件客户端存在RCE漏洞,可能导致钱包私钥泄露,提醒大家注意钱包安全:7月26日消息,据成都链安链必知-区块链安全舆情平台监测到的微步动态显示,近期Windows 版 Coremail 邮件客户端存在 RCE(远程代码执行)漏洞,该漏洞利用过程简单且稳定。攻击者可以通过执行任意代码完全控制受害者主机,进而危害用户主机上的钱包安全。经分析验证,攻击者可以给受害者发送一封精心构建的邮件,如果受害者使用Coremail客户端打开邮件,即可自动运行邮件附件中的恶意可执行程序。全程不需要受害者点开任何邮件中的链接或附件,打开邮件即中招。据悉,此次漏洞受影响版本为Coremail Air 客户端3.0.5版本及以上,3.1.0.303(不含)以下版本。在此提醒大家注意钱包安全:未知来源的邮件和附件、链接等请不要随意点击;并将Coremail 邮件客户端升级至最新版本。[2022/7/26 2:38:48]
安全团队:周杰伦疑似被钓鱼攻击:4月1日消息,周杰伦在社交媒体上发文确认,曾由好友赠予的无聊猿 BAYC #3738 NFT 被盗。
慢雾安全团队经过分析发现,周杰伦疑似被钓鱼攻击,其钱包地址(0x71de2...e97a1)在11:02签名了授权(approve)交易,将NFT的权限授予了攻击者钱包(0xe34f0...072da),然后攻击者在11:07将无聊猿 BAYC #3738 NFT转移到自己的钱包地址中。与此同时,还有另外2个钱包地址的NFT也被盗以及1个钱包地址的ApeCoin被盗。攻击者得手后,在LooksRare和OpenSea上将盗取的NFT卖掉,获得约169.6 ETH。目前资金停留在 0x6E85C...85b15地址上。[2022/4/1 14:31:09]
动态 | 慢雾安全团队预警:EOS智能合约遭受溢出攻击:据慢雾安全团队消息,EOS Fomo3D 游戏合约遭受溢出攻击,资金池变成负数,由于合约未开源无法确认更多细节,请注意风险。慢雾安全团队呼吁 EOS 智能合约安全需引起重视。[2018/7/25]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。