12月10日晚間,據慢霧區情報,有用戶在OpenSea掛單售賣的NFT被惡意的以遠低于掛單價匹配買。經慢霧安全團隊分析,此是由于該受害用戶遭受釣魚攻擊,錯誤的對攻擊者精心構造的惡意訂單進行簽名,惡意訂單中指定了極低的出售價格、買方地址為攻擊者以及出售NFT為受害用戶在OpenSea上架的待出售NFT。攻擊者使用受害用戶已簽名的出售訂單以及攻擊者自己的購買訂單在OpenSea中進行匹配,并以攻擊者指定的極低價格成交,導致受害用戶的NFT以非預期的價格售出。
慢霧:PAID Network攻擊者直接調用mint函數鑄幣:慢霧科技發文對于PAID Network遭攻擊事件進行分析。文章中指出,在對未開源合約進行在反編譯后發現合約的 mint 函數是存在鑒權的,而這個地址,正是攻擊者地址(0x187...65be)。由于合約未開源,無法查看更具體的邏輯,只能基于現有的情況分析。慢霧科技分析可能是地址(0x187...65be)私鑰被盜,或者是其他原因,導致攻擊者直接調用 mint 函數進行任意鑄幣。
此前報道,PAID Network今天0點左右遭到攻擊,增發將近6000萬枚PAID代幣,按照當時的價格約為1.6億美元,黑客從中獲利2000ETH。[2021/3/6 18:21:08]
動態 | 慢霧:2020年加密貨幣勒索蠕蟲已勒索到 8 筆比特幣:慢霧科技反洗錢(AML)系統監測:世界最早的知名加密貨幣勒索蠕蟲 WannaCry 還在網絡空間中茍延殘喘,通過對其三個傳播版本的行為分析,其中兩個最后一次勒索收到的比特幣分別是 2019-04-22 0.0584 枚,2019-09-01 0.03011781 枚,且 2019 年僅發生一次,另外一個 2020 還在活躍,2020 開始已經勒索收到 8 筆比特幣支付,但額度都很低 0.0001-0.0002 枚之間。這三個傳播版本第一次發生的比特幣收益都是在 2017-05-12,總收益比特幣 54.43334953 枚。雖然收益很少,但 WannaCry 可以被認為是加密貨幣歷史上勒索作惡的鼻主蠕蟲,其傳播核心是 2017-04-13 NSA 方程式組織被 ShdowBrokers(影子經紀人) 泄露第三批網絡軍火里的“永恒之藍”(EternalBlue)漏洞,其成功的全球影響力且匿名性為之后的一系列勒索蠕蟲(如 GandCrab)帶來了巨大促進。[2020/2/23]
聲音 | 慢霧:Ghostscript存在多個漏洞:據慢霧區消息,Google Project Zero發布Ghostscript多個漏洞預警,遠端攻擊者可利用漏洞在目標系統執行任意代碼及繞過安全限制。Ghostscript 9.26及更早版本都受影響。軟件供應商已提供補丁程序。[2019/1/24]
Tags:比特幣PAIAIDPAID比特幣市值跌破5000億美元比特幣paint幣怎么樣CoinsPaidpaid幣怎么解決
12月12-13日,由鳳凰網主辦,鳳凰網財經承辦的“2021鳳凰網財經峰會”在上海舉辦。復旦大學泛海國際金融學院執行院長、金融學教授錢軍在現場分享了當下金融的風險和機遇.
1900/1/1 0:00:00據中國紀檢監察報12月14日報道,近期,浙江省紀委監委、省委網信辦等部門組成聯合檢查組,采取不提前通知、不打招呼、不聽匯報、直查機房、循線倒查“礦機”等方式.
1900/1/1 0:00:0012月3日,據decrypt報道,英國國防智庫皇家聯合服務研究所發布了一份評估NFT市場固有的洗錢風險的報告,質疑蓬勃發展的數字藝術熱潮是否已成為洗錢的“新前沿”.
1900/1/1 0:00:00想象一個你的數字身份與現實身份同樣重要的世界。想象一個你需要為虛擬自我準備資產和物資的地方——你需要金錢、房屋和衣物.
1900/1/1 0:00:00DeFi之道訊,12月18日,基于Solana的跨鏈NFT平臺UNQClub宣布完成300萬美元私募融資.
1900/1/1 0:00:00文章源自元宇宙見聞 ?編輯|Camila? “Facebook所描繪的元宇宙不僅不代表人類的未來,還將導致人類文明走向沒落.
1900/1/1 0:00:00