慢霧：警惕 Tampermonkey 擴展的惡意 JavaScript 插件劫持盜幣攻擊_OIN

鏈聞消息，據慢霧區情報反饋，有人在LocalBitcoins進行交易時，被誘騙使用了一段所謂增強的JavaScript插件導致被盜比特幣，該JavaScript插件可以在瀏覽器知名擴展Tampermonkey上方便使用。一旦使用，該惡意JavaScript即可篡改用戶在LocalBitcoins上的比特幣地址，達到劫持盜幣攻擊的目的。這段惡意JavaScript代碼進行了多層加密與加花處理，肉眼看不出惡意行為，通過xssor.io進行解密后可以清晰看到「劫持盜幣」的核心代碼：document("bitcoin-addressbitcoin-address-controls")="1Ak8db781gfM3QutGwFsKuZg7YeUEoCvPw。

慢霧：疑似Gemini相關地址在過去5小時內共轉出逾20萬枚ETH:金色財經消息，慢霧監測顯示，疑似加密交易所Gemini相關地址（0xea3ec2a08fee18ff4798c2d4725ded433d94151d）已在過去5小時內歸集并轉出逾20萬枚ETH（超3億美元）。[2022/7/19 2:22:08]

慢霧：nanotron安全審計報告是偽造的:慢霧科技發推表示：團隊并沒有對于nanotron進行審計，項目的安全審計報告是偽造的，請注意防范風險。[2020/10/8]

聲音 | 慢霧：警惕“假充值”攻擊:慢霧分析預警，如果數字貨幣交易所、錢包等平臺在進行“EOS 充值交易確認是否成功”的判斷存在缺陷，可能導致嚴重的“假充值”。攻擊者可以在未損失任何 EOS 的前提下成功向這些平臺充值 EOS，而且這些 EOS 可以進行正常交易。

慢霧安全團隊已經確認真實攻擊發生，但需要注意的是：EOS 這次假充值攻擊和之前慢霧安全團隊披露過的 USDT 假充值、以太坊代幣假充值類似，更多責任應該屬于平臺方。由于這是一種新型攻擊手法，且攻擊已經在發生，相關平臺方如果對自己的充值校驗沒有十足把握，應盡快暫停 EOS 充提，并對賬自查。[2019/3/12]

Tags：EOSBITOINCOIWeosbit幣今日行情kucoin交易平臺YouCoin Metaverse

OKB