安全團隊：某流行企業財務軟件 0day 漏洞大規模勒索惡意地址分析_REN

據慢霧區情報，8月29日，某流行企業財務軟件面積中勒索病，該病會向受害者索要0.2BTC的贖金，勒索地址為bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。慢霧MistTrack對勒索地址進行分析發現：1/截止目前，共有2個用戶支付了贖金0.2BTC和0.1BTC，分別從Binance和Gate.io提款支付贖金。2/收到勒索資金后，黑客當天就開始轉移資金，其中0.2BTC被轉移，其中部分資金轉移到Binance、惡意地址3CCV3和疑似惡意地址37jAA；截止目前，約剩余0.2BTC還分散在不同的地址，沒有進一步轉移。3/通過情報關聯我們發現，惡意地址3CCV3同樣接收了來自Glupteba僵尸網絡惡意地址bc1qhj的資金；根據bitcoinwhoswho報告，惡意地址3CCV3為項目名為BTCGlobal的龐氏騙局地址；疑似惡意地址37jAA同樣與用戶被釣魚事件有關。

安全團隊：Twitter上有假冒Azuki的網站:金色財經報道，據CertiK官方推特發布消息稱，當心在Twitter上推廣的假冒Azuki網站，不要與其交互，該網站連接到一個已知的錢包攻擊者。[2023/7/23 15:52:50]

安全團隊：BNB Chain上RKC代幣合約存在后門風險:10月15日消息，據Beosin安全社區成員提供信息，BNB Chain上RKC代幣合約（0x043d0B1cC034b79546d384aBDAeBA838d627F234）留有組合類后門，攻擊者可通過預留的后門函數操作成為關聯合約Pool（0x7115a81Fa8226Caa629bE7363b621e4a46E1E3cd）的admin，然后利用RKC代幣中具有后門的transferFrom轉走任意地址的代幣。目前PinkLock上的鎖定代幣已被全部轉出，并將被盜代幣已換為BNB（約17.6個）發送至地址0xeB2cD19A76DF7B4C19965e0B0cba059658750D23。[2022/10/15 14:28:41]

安全團隊：yVaren項目存在惡意提案風險，請用戶注意保護資金安全:金色財經消息，來自成都鏈安社區成員情報顯示，yVaren項目中有人發起了一個惡意提案（提案ID：0）。成都鏈安安全團隊分析發現：通過該提案，可以將yVaren項目金庫的VRN代幣全部授權給提案者（0xc59d7e226c8f222e2142bf0f4b3efa83370f8cab），若提案執行，那么提案者可將金庫中所有VRN代幣轉移。目前提案還未執行，請用戶注意保護資金安全。

據此前報道，Varen表示，某惡意行為者擬清空已停用的金庫，VRN質押用戶請盡快提現。[2022/8/15 12:26:16]

Tags：BTCARERENVarenbtc價格今日行情價格Pie SharerenshentokenAlvareNet

OKB