Slow Mist: tenga cuidado con el riesgo de phishing para proyectos en la cadena Terra por anuncios maliciosos.

Según información del Distrito SlowMist, recientemente los activos de algunos usuarios en la cadena Terra han sido transferidos maliciosamente. El equipo de seguridad de SlowMist descubrió que, del 12 al 21 de abril, los fondos en unas 52 direcciones se transfirieron maliciosamente a terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30, y la pérdida total actual es de aproximadamente 4,31 millones de dólares estadounidenses.

Después del seguimiento y análisis de seguridad de niebla lenta, se confirmó que este ataque era un lote de anuncios de palabras clave de Google para phishing.Cuando los usuarios buscaron proyectos conocidos de Terra como astroport, protocolo nexus, protocolo de anclaje, etc. en Google, el primero El elemento en la página de resultados de Google parecía normal. El enlace anunciado (que incluso muestra el mismo nombre de dominio) es en realidad un sitio de phishing. Una vez que el usuario visita accidentalmente este sitio web de phishing y hace clic para conectarse a la billetera, el sitio web de phishing le recordará que ingrese directamente la frase mnemotécnica. Una vez que el usuario ingrese y haga clic en Enviar, el atacante robará los activos.

El equipo de seguridad de SlowMist recomienda que los usuarios de la cadena Terra se mantengan atentos y no hagan clic en enlaces de búsquedas de Google o en enlaces de fuentes desconocidas, y reduzcan las operaciones innecesarias utilizando billeteras de uso común para evitar pérdidas de capital innecesarias.

Otras noticias:

SlowMist: la dirección del hacker que atacó Ronin Network transfirió 3750 ETH a Huobi: el 30 de marzo, SlowMist tuiteó que la dirección del hacker que atacó la cadena lateral Axie Infinity Ronin Network transfirió 3750 ETH al intercambio Huobi. Anteriormente, Jinse Finance informó que el Puente Ronin fue atacado y se robaron 173.600 ETH y 25,5 millones de USDC. [2022/3/30 14:26:38]

Niebla lenta: los piratas informáticos Badger DAO han transferido alrededor de 1125 BTC de cadena cruzada a 10 direcciones BTC a través de renBTC: según las noticias del 2 de diciembre, Badger DAO fue pirateado y los activos del usuario se transfirieron sin autorización. Según el análisis de SlowMist MistTrack, hasta ahora, los piratas informáticos han intercambiado la criptomoneda rentable en renBTC y han transferido alrededor de 1125 BTC de cadena cruzada a 10 direcciones BTC a través de renBTC. SlowMist MistTrack monitoreará continuamente la transferencia de fondos robados. [2021/12/2 12:46:11]

SlowMist: el atacante reingresó al contrato Lendf.Me a través de la función "suministro()" para lograr un ataque de reingreso: el equipo de seguridad de SlowMist publicó un artículo para dar seguimiento a las razones específicas y sugerencias de defensa para la "plataforma DeFi Lendf .Me fue hackeado". Según el análisis del artículo, al poner la transacción en bloxy.info para ver el proceso de transacción completo, se puede encontrar que el atacante realizó dos llamadas a la función "suministro()" en Lendf.Me, pero estas dos llamadas son independientes y en lugar de volver a llamar a la función "suministro()" en la función "suministro()" anterior. Inmediatamente después, durante la segunda llamada de la función "suministro()", el atacante inició una llamada a la función "retirar()" de Lendf.Me en su propio contrato, y finalmente se retiró. El equipo de seguridad de SlowMist dijo que no es difícil analizar que la llamada "retirar()" del atacante se produjo en la función transferFrom, es decir, cuando Lendf.Me llamó a la función gancho "tokensToSend()" del usuario a través de transferFrom. Obviamente, el atacante reingresó al contrato de Lendf.Me a través de la función "suministro()", provocando un ataque de reingreso. [2020/4/19],