比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 非小號 > Info

慢霧:分析某流行企業財務軟件 0day 漏洞大規模勒索 BTC 的惡意地址_TAMA

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,根據慢霧區情報,某流行企業財務軟件面積中勒索病,該病會向受害者索要0.2BTC的贖金,勒索地址為bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。慢霧對勒索地址進行分析發現:

慢霧:V神相關地址近日于Uniswap賣出3000枚以太坊:11月14日消息,據慢霧監測顯示,以太坊創始人Vitalik Buterin地址(0xe692開頭)近日在Uniswap V3上分三筆將3000枚以太坊(約400萬美元)兌換成了USDC。[2022/11/14 13:03:22]

1/截止目前,共有2個用戶支付了贖金0.2BTC和0.1BTC,分別從幣安和Gate.io提款支付贖金。

慢霧:iCloud 用戶的MetaMask錢包遭遇釣魚攻擊是由于自身的安全意識不足:據官方消息,慢霧發布iCloud 用戶的MetaMask錢包遭遇釣魚攻擊簡析,首先用戶遭遇了釣魚攻擊,是由于自身的安全意識不足,泄露了iCloud賬號密碼,用戶應當承擔大部分的責任。但是從錢包產品設計的角度上分析,MetaMask iOS App 端本身就存在有安全缺陷。

MetaMask安卓端在AndroidManifest.xml中有android:allowBackup=\"false\" 來禁止應用程序被用戶和系統進行備份,從而避免備份的數據在其他設備上被恢復。

MetaMask iOS端代碼中沒有發現存在這類禁止錢包數據(如 KeyStore 文件)被系統備份的機制。默認情況下iCloud會自動備份應用數據,當iCloud賬號密碼等權限信息被惡意攻擊者獲取,攻擊者可以從目標 iCloud 里恢復 MetaMask iOS App 錢包的相關數據。

慢霧安全團隊經過實測通過 iCloud 恢復數據后再打開 MetaMask 錢包,還需要輸入驗證錢包的密碼,如果密碼的復雜度較低就會存在被破解的可能。[2022/4/18 14:31:38]

2/收到勒索資金后,黑客當天就開始轉移資金,其中0.2BTC被轉移,其中部分資金轉移到幣安、惡意地址3CCV3和疑似惡意地址37jAA;截止目前,約剩余0.2BTC還分散在不同的地址,沒有進一步轉移。

慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;

2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;

3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;

7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;

9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

3/通過情報關聯我們發現,惡意地址3CCV3同樣接收了來自Glupteba僵尸網絡惡意地址bc1qhj的資金;根據bitcoinwhoswho報告,惡意地址3CCV3為項目名為BTCGlobal的龐氏騙局地址;疑似惡意地址37jAA同樣與用戶被釣魚事件有關。

Tags:SWAPVSWTAMACLOPhoenixDefiSwapVSW價格metamask中文版手機下載Clock 24

非小號
紐約雜志特稿:加密天才面具下的瘋子,以及蒸發的萬億美元_CAP

原標題:《TheCryptoGeniusesWhoVaporizedaTrillionDollars》撰文:JenWieczner,紐約雜志編譯:Amber.

1900/1/1 0:00:00
PartyBid:一個讓普通人參與天價 NFT 眾籌的工具_PAR

作者:Chole,鏈茶館隨著NFT單價不斷邁入數百名美元大關,該領域早就成為萬眾矚目的寶庫。一枚NFT賣出6900萬美元,或者一條推文賣出290萬美元早已不足為奇.

1900/1/1 0:00:00
鏈上游戲的未來:可定制性、身份和社交層_CHE

原文標題:《TheFutureOfOn-ChainGaming》撰文:AlecChen,VoltCapital編譯:隔夜的粥,DeFi之道加密游戲仍處于起步階段.

1900/1/1 0:00:00
加密媒體 The Block 將推出代幣化付費墻,用戶可「抵押」一定數量的代幣來訪問網站內容_BLOCK

鏈捕手消息,據AXIOS報道,加密媒體TheBlock將推出代幣化付費墻,允許消費者通過一組統一的代幣購買多個媒體或創作者的訂閱內容.

1900/1/1 0:00:00
從以太坊到Aptos,誰能找到“三角難題”的終極答案?_LANA

原標題:《Ethereum->Solana->Aptos:thehigh-performancecompetitionison》編譯:SevenUpDAO? 主要結論: 我們提出了一.

1900/1/1 0:00:00
Solana:Slope用戶及曾將助記詞導入 Slope 的用戶仍可能存在被盜風險_SOL

鏈捕手消息,Solana發布8月2日Slope錢包事件更新,表示受影響的地址似乎曾在iOS和Android上的Slope錢包中創建、導入或使用.

1900/1/1 0:00:00
ads