安全公司：MyEtherWallet 受到的攻擊次數多于財富雜志 500 強銀行_SEC

知名網絡安全公司Segasec的報告顯示，以太坊錢包MyEtherWallet(MEW)記錄的黑客攻擊嘗試比財富雜志500強銀行的還要多。

Segasec一直負責保護MEW免受惡意攻擊。次數這樣多的攻擊嘗試并不令人驚訝，因為我們都知道通過MEW平臺可以訪問以太坊區塊鏈上有價值的代幣。事實上，在平臺的主頁上，用戶總是會看到一醒目的消息，建議他們如何保護錢包的安全。

特殊情況

安全公司：MooCakeCTX項目黑客獲利約143921美元:11月7日消息，MooCakeCTX遭到攻擊，截至寫稿時為止，黑客獲利約143921美元。

經Fairyproof初步分析，發現疑似原因為該合約在用戶質押前（depositAll函數）未結算獎勵進行復投（未調用`earn`函數），這會導致用戶在質押后就馬上能獲取以前的質押分紅。攻擊者在同一個區塊內使用閃電貸借出 50000個cake代幣后，連續兩次進行質押，然后再提取質押的cake代幣，歸還后獲利。攻擊地址為: 0x35700c4a7bd65048f01d6675f09d15771c0facd5 , Fairyproof正嚴密注意該地址的動向，并提醒類似的合約注意防范此類問題。[2022/11/7 12:27:46]

除了與私鑰和登錄工具相關的基本安全措施之外，平臺總體安全性至關重要。據Segasec稱，它已經記錄了313次主動攻擊，平均每周30到40次，而且這個數字每天都在增加。

安全公司：朝鮮黑客組織Lazarus設計網絡釣魚攻擊計劃，涉及500萬人:互聯網安全研究公司Cyfirma最近的一份報告稱，朝鮮黑客組織Lazarus設計了一個網絡釣魚計劃，涉及美國、英國、新加坡、日本、印度和韓國等國的約500萬個人和企業。Cyfirma預計，這次襲擊將在這個周末進行，為期兩天，不僅會影響到各國公民，還會影響到中小企業甚至大型企業。

注：2019年初，聯合國曾援引Group IB的報告稱，朝鮮黑客組織Lazarus被指控制造了五起加密貨幣竊案，攻擊目標分別為Yapizon（韓國，損失3816 BTC，合530萬美元）、Coinis（韓國，損失不詳）、YouBit（韓國，損失17%資產）、Coincheck（日本，損失5.23億NEM，合5.34億美元）、Bithumb（韓國，損失3200萬美元），五次攻擊獲利總額高達5.71億美元。（Decrypt）[2020/6/20]

Segasec的首席執行官兼聯合創始人埃拉德·舒爾曼解釋說，上述統計數據使得MEW成為加密數字貨幣領域被攻擊最多的目標之一，他還指出，與大型金融機構等一些知名企業相比，該平臺被攻出的次數要多得多。

動態 | 安全公司：OkCoin韓國站某平臺接口未授權訪問 導致內部敏感信息泄露:DVP漏洞平臺安全研究員發現OkCoin韓國站某平臺存在未授權訪問，導致內部敏感信息和多個內部敏感接口泄露，攻擊者可通過這些接口重置內部系統用戶的密碼和谷歌Key并可監控管理員的每次的操作請求，可截獲每次請求的authkey從而偽造請求包。[2019/2/26]

很顯然，將確保MEW平臺安全的任務委托給第三方似乎主要是因為這些數量巨大的攻擊。識別網絡釣魚攻擊和假冒網站的任務很繁重，通常需要團隊花幾天時間和無休止的排列置換才能完成。這主要是由于此類攻擊的數量太多造成的。

一切為用戶安全著想

安全威脅通常通過各種數字渠道以惡意復制目標網站的形式出現，目的是欺騙潛在用戶，可以通過特定的網站、社交媒體、甚至谷歌廣告等來實現。

對抗此類威脅的保護措施通常是徹底清除、屏蔽這些惡意平臺或在用戶接觸到這些平臺之前作預防處理。

就MEW而言，Segasec目前正在持斷監控2746個可疑域名，以防它們進一步發展為主動攻擊站點。

鏈聞ChainNews：提供每日不可或缺的區塊鏈新聞。

原文作者：IykeAru文章來源：巴比特中文編譯：Libert版權聲明：文章為作者獨立觀點，不代表鏈聞ChainNews立場。

來源鏈接：www.ccn.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627025.html

ETH以太坊

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

EOSDApp已成黑客提款機？慢霧安全團隊支招

Tags：MEWSEGASEGSECMewtwo InuSEG幣CheesecakeSwap Token

以太坊交易