数字时代,犯罪逐步呈现跨区域、跨行业、专业化、团伙化的趋势,团伙交易的渠道和手段更加隐蔽,给反工作带来巨大挑战。“信息孤岛”也是反难点,各家机构只能利用自有的基本数据进行分析,难以关联识别出跨机构的团伙,这给数字资产追踪带来了非常严峻的挑战。
为更好的防御网络犯罪分子的攻击,保障用户数字货币资产安全,近日,慢雾安全团队升级并上线了慢雾AML(https://aml.slowmist.com)
慢雾AML重点推出MistTrack链上追踪与恶意地址库两个项目,通过多维的恶意地址数据、全面的地址主体标签数据、丰富的可视化操控组件等追踪链上问题资产,阻断链上黑产洗币。
MistTrack
MistTrack链上追踪服务致力于解决"币的去向","监控关联地址","黑客画像","调证冻结"等问题。
慢雾:Moonbirds的Nesting Contract相关漏洞在特定场景下才能产生危害:据慢雾区情报反馈,Moonbirds 发布安全公告,Nesting Contract 存在安全问题。当用户在 OpenSea 或者 LooksRare等NFT交易市场进行挂单售卖时。卖家不能仅通过执行 nesting(筑巢) 来禁止NFT售卖,而是要在交易市场中下架相关的 NFT 售卖订单。否则在某个特定场景下买家将会绕过 Moonbirds 在nesting(筑巢)时不能交易的限制。慢雾安全团队经过研究发现该漏洞需要在特定场景才能产生危害属于低风险。建议 Moonbirds 用户自行排查已 nesting(筑巢)的 NFT 是否还在 NTF 市场中上架,如果已上架要及时进行下架。更多的漏洞细节请等待 Moonbirds 官方的披露。[2022/5/30 3:50:23]
币的去向:系统分析整理从被盗地址到黑客地址,从黑客地址到洗币地址,直到余额留存地址或者交易所地址的转账资金动向。
慢雾:美国演员SethGreen的NFT遭钓鱼攻击,资金已跨链到 BTC 并混币:5月18日消息,美国演员SethGreen遭遇钓鱼攻击致4个NFT(包括1个BAYC、2个MAYC和1个Doodle)被盗,钓鱼者地址已将NFT全部售出,获利近160枚ETH(约33万美元)。
慢雾MistTrack对0xC8a0907开头的钓鱼地址分析后,发现总共有8个用户的NFT被盗,包含MAYC、Doodle、BAYC、VOX等12类NFT,全部售出后总获利194ETH。同时,该钓鱼地址初始资金0.188ETH来自Change NOW。钓鱼者地址将大部分ETH转换为renBTC后跨链到6个BTC地址,约14BTC均通过混币转移以躲避追踪。NFT钓鱼无处不在,请大家保持怀疑,提高警惕。[2022/5/18 3:24:23]
监控关联地址:黑客从被盗地址洗币到各个地址中,会在系统中实时监控,一旦有新的洗币动作,新的洗币地址也会自动加入监控中。
慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]
及时反馈:近两亿地址标签,覆盖全球主流交易所,黑客触发系统反馈机制,将交易HASH和交易所地址等信息第一时间反馈给受害者。
OneSwap智能合约代码通过慢雾、成都链安、PeckShield安全审计:据海外媒体消息,OneSwap已9月6日顺利通过智能合约代码安全审计,此次审计工作由三家业内知名的安全公司慢雾科技,派盾PeckShield,成都链安完成。在审计过程中,三家独立的审计团队采取自身独特的策略对OneSwap智能合约代码进行全方位开展代码审计工作,以最大程度确保及时发现漏洞。
审计团队分别从攻击漏洞测试、合约复杂度分析、代码通用性、链上数据安全、代码逻辑等方面对OneSwap智能合约代码进行全方位的测试分析。OneSwap智能合约代码均符合三家安全公司的安全审核标准,审计中发现的问题目前都已解决或正在解决中。
OneSwap是一个基于智能合约的完全去中心化的交易协议,在CFMM模型的基础之上引入链上订单簿来改善AMM用户的交易体验。上币无需许可,可支持自动化做市、支持挂单挖矿、流动性挖矿和交易挖矿。据官方消息,Oneswap将在2020年9月7日正式上线并开启公测。[2020/9/7]
分析报告:汇总输出被盗资金转移完整链路表、交易所调证冻结资料、余额停留地址以及洗币情况总结等信息的分析报告。
调证冻结:被盗案件立案成功后,我们协助联系资金进入的可调证交易所,对涉案的交易所充值地址进行调证冻结。
目前,MistTrack支持所有基于ETH和TRX的代币,已服务客户50,包括SIL.Finance、Kucoin等,累计追回资产$200,000,000。如您有需要,可联系我们()
恶意地址库
慢雾威胁情报引擎采集各数据源数据进行清洗、整合,结合人工智能技术从这个庞大的数据集中提炼出准确的数据。涵盖了从暗网到全球数百个交易所的有关内容,为追踪黑客攻击、洗币行为提供了全面的情报支撑。包含BTC、ETH、EOS、XRP、TRX、USDT等恶意钱包地址,数量已突破10万。
同时,可根据用户的不同需求,应用于交易所、钱包或其他资产管理平台等场景,从资产转移过程中阻断洗币行为,有效帮助用户验证数字资产来源,抵御欺诈,保障数字资产安全,同时避免黑客将被盗金额转入平台,规避政策风险,避免纠纷、保护平台声誉。
与甄真司法鉴定合作的基础上,慢雾AML已为70交易所、50钱包、5资产托管平台、50DeFi、10投资机构提供服务,累计阻断了上亿美元的非法数字资产流入交易所,为服务客户及执法机构提供了强有力的数据支撑。
欢迎免费试用(https://aml.slowmist.com),点击阅读原文直达。
往期回顾
慢雾创始人荣获厦门“双百计划”人才,获百万创新创业资金
狸猫换太子——DODO被黑分析
铸币疑云——PaidNetwork被盗细节分析
慢雾招募令:寻区块链安全弄潮儿
可避天灾,难免人祸——Furucombo被黑分析
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm__
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9815707.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
盘点零知识证明代表性项目:如何影响和塑造区块链生态系统?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。