慢霧預警：警惕 EOS 賬號買賣中通過多簽提案回收 EOS 賬號風險_Upbit

鏈聞消息，在EOS賬號買賣市場中，已知的回收賬號的方式是通過在賬號賣出前使用該賬號發起一筆修改賬號權限延時交易，待賬號成交后延時交易觸發，賬號權限被改，達到回收賬號的目的。據慢霧區伙伴紅石的情報，目前存在一種新型的回收賬號攻擊。攻擊者可事先利用賣出賬號發起一筆更改權限的多簽提案，并使用賣出賬號和攻擊者控制的另一個賬號同意此提案，由于通過提案與執行提案兩個動作可分開執行，此時先不執行提案，等賬號賣出后，使用任意賬號執行此提案，更改賣出賬號權限，即可達到回收賬號的目的。慢霧安全團隊提醒在EOS賬號交易市場中警惕此類賬號回收攻擊，在進行賬號交易時，可先查詢對應的交易賬號是否存在更改權限的多簽提案，如存在此類提案，可拒絕進行賬號交易。

慢霧安全提醒：近期有黑客團伙進行釣魚攻擊 目前已經有部分交易平臺遭受攻擊:據慢霧區伙伴無極實驗室消息，近期有黑客團伙利用 Windows10 的 IE11/Edge Legacy 和 MS Teams 結合 ms-officecmd 的遠程代碼漏洞進行釣魚攻擊，攻擊者通過構造惡意的 exploit 的鏈接發送給交易平臺的內部人員，并誘導內部人員點擊惡意的鏈接，從而控制內部人員的電腦，來實施對交易平臺的盜幣攻擊。目前已經有部分交易平臺遭受攻擊，請自查是否有訪問過如下的鏈接或 IP 地址。

攻擊者相關信息：

鏈接: https://giantblock[.]org，https://financialtimes365[.]com

C&C: plusinfo24[.]com

IP 地址: 162.213.253.56[2022/2/11 9:45:23]

動態 | 慢霧提醒：檢測到 Upbit 交易所頻繁出現代幣轉賬情況:據慢霧情報消息，今日下午 12 點 06 分，巨鯨警報檢測到 Upbit 交易所頻繁出現代幣轉賬情況，其中包含：342,000 個 ETH 從 Upbit 錢包轉至未知錢包地址，11 億個TRX、 863 萬個 EOS、872 萬個 XLM 等加密貨幣從 Upbit 錢包轉至其他錢包地址，總計價值超 1 億美元！

隨后 Upbit 發出服務器檢查公告。

慢霧提醒廣大交易所、錢包以及個人注意資產安全、市場波動，注意避險！[2019/11/27]

聲音 | 慢霧創始人余弦：優秀的公鏈是敬畏黑客 但又不懼黑客的:區塊鏈安全公司慢霧創始人余弦在線上表示，至少有四個理由表明黑客攻擊事件多的公鏈反而更可能快速發展：1、只要不會出現超巨額不可挽救損失，積極的社區治理總能渡過難關，而且可以大大提高公鏈的知名度；2、公鏈如果關注度低或價值低，攻擊者也不一定會感興趣，機會成本的問題，除非攻擊者本身就屬于這條公鏈生態的一部分或可以輕易了解這條公鏈；3、越偏應用層的攻擊會越多，比如 DApp 越多，原則上被攻擊成功的數量也會多，這可能會造成一種假象：這條公鏈似乎很不安全，但真相可能恰恰相反；4、類比早期的 Windows XP，安全問題極多，但卻奠定了個人電腦操作系統生態的霸主地位。與此同時，余弦總結道：持續黑客攻擊導致破產倒閉、低價被收購的血淋淋案例。所以優秀的公鏈是敬畏黑客，但又不懼黑客的。[2019/3/5]

Tags：UpbitUPBBITEOS中國上upbit交易所官網韓國upbit交易所bitflyer交易所在中國合法嗎EOS Auction

ADA