慢霧首席信息安全官：超17萬用戶受使用虛假Python基礎設施的攻擊影響，攻擊范圍包括加密錢包

金色財經報道，慢霧首席信息安全官23pds在X平臺發布提醒稱，超過17萬用戶受到使用虛假Python基礎設施的攻擊影響。對加密錢包的影響:該惡意軟件包含一系列旨在從受害者系統中竊取的加密貨幣錢包，它搜索與每個錢包關聯的特定目錄，并試圖竊取與錢包相關的文件；然后，被盜的錢包數據被壓縮成ZIP文件并上傳到攻擊者的服務器。

對Discord數據的影響：該代碼通過搜索與Discord相關的目錄和文件來專門針對Discord；它嘗試定位并解密Discord Token，這些Token可用于未經授權訪問受害者的Discord帳戶。

對瀏覽器數據的影響：該惡意軟件針對多種網絡瀏覽器，包括 Opera、Chrome、Brave、Vivaldi、Yandex和Edge。它搜索與每個瀏覽器關聯的特定目錄，并嘗試竊取敏感數據，例如 cookie、自動填充信息、瀏覽歷史記錄、書簽、信用卡和登錄憑據。

其它快訊：

Bingbon與慢霧科技達成安全戰略合作:據官方消息，數字資產衍生品交易平臺Bingbon 與慢霧科技達成安全戰略合作，雙方將針對數字貨幣行業中的底層公鏈安全研究、鏈上數據分析、威脅情報同步等多個環節保持密切合作，進一步保障Bingbon平臺及區塊鏈生態安全。Bingbon現已入駐慢霧區，并發布“安全漏洞與威脅情報賞金計劃”。Bingbon 一直重視平臺安全，關于安全風控，以超高標準投入，旨在打造一個業內安全穩定、公平公正、便捷高效的交易服務平臺。

始于2018 年，Bingbon 是一家全球性的數字資產衍生品交易服務平臺，用戶覆蓋亞洲、歐洲、北美洲和大洋洲等 37 個國家和地區，Bingbon 為用戶提供簡單、易用、專業的數字資產衍生品交易產品與服務。[7/15/2020 12:00:00 AM]

分析 | 慢霧：攻擊者拿下了DragonEx盡可能多的權限 攻擊持續至少1天:據慢霧安全團隊的鏈上情報分析，從DragonEx公布的“攻擊者地址”的分析來看，20 個幣種都被盜取（但還有一些DragonEx可交易的知名幣種并沒被公布），從鏈上行為來看攻擊這些幣種的攻擊手法并不完全相同，攻擊持續的時間至少有1天，但能造成這種大面積盜取結果的，至少可以推論出：攻擊者拿下了DragonEx盡可能多的權限，更多細節請留意后續披露。[3/26/2019 12:00:00 AM]

動態 | 慢霧安全團隊：未來伴隨攻擊成本降低，51%攻擊將快速增多:慢霧安全團隊對ETC 51%攻擊分析后稱，鑒于近期區塊鏈資金熱度下降導致全網挖礦算力下降，可預見未來伴隨攻擊成本降低，此類攻擊將快速增多。特別建議對當前有獲利空間的幣種增加風控機制，并公布一批惡意錢包地址及惡意關聯地址，其中包括：Gate.io 錢包地址：0x0d0707963952f2fba59dd06f2b425ace40b492fe

Gate.io 給出疑似攻擊者所擁有和操縱的 ETC 錢包地址：

0xb71d9CD39b68a08660dCd27B3EAE1c13C1267B10

0x3ccc8f7415e09bead930dc2b23617bd39ced2c06

0x090a4a238db45d9348cb89a356ca5aba89c75256

Bitrue 錢包地址：

0x2c9a81a120d11a4c2db041d4ec377a4c6c401e69

涉及礦工或者大戶：

http://gastracker.io/addr/0x090a4a238db45d9348cb89a356ca5aba89c75256

http://gastracker.io/addr/0x07ebd5b21636f089311b1ae720e3c7df026dfd72[1/9/2019 12:00:00 AM]