Niebla lenta: los piratas informáticos quijotescos robaron alrededor de 220 000 OP, los encadenaron a BNB Chain y luego los transfirieron a Tornado Cash

[Niebla lenta: los piratas informáticos quijotescos robaron alrededor de 220 000 OP, se encadenaron a BNB Chain y se transfirieron a Tornado Cash] Noticias del 1 de julio, según el análisis de Slow Mist, los piratas informáticos quijotescos robaron alrededor de 220 000 OP (alrededor de 119 000 USD) y luego los convirtieron a USDC y encadene a BNB Chain, luego conviértalo a BNB y transfiéralo a Tornado Cash.

Otras noticias:

SlowMist: las billeteras MetaMask de los usuarios de iCloud encontraron ataques de phishing debido a su propia falta de conciencia de seguridad: según las noticias oficiales, SlowMist publicó un breve análisis de las billeteras MetaMask de los usuarios de iCloud que encontraron ataques de phishing Primero, los usuarios encontraron ataques de phishing debido a su propia seguridad conciencia Contraseña de cuenta de iCloud insuficiente, filtrada, el usuario debe asumir la mayor parte de la responsabilidad. Sin embargo, desde la perspectiva del diseño del producto de billetera, la aplicación MetaMask iOS en sí tiene fallas de seguridad.

MetaMask Android tiene android:allowBackup=\"false\" en AndroidManifest.xml para prohibir que el usuario y el sistema realicen una copia de seguridad de la aplicación, a fin de evitar que los datos de la copia de seguridad se restauren en otros dispositivos.

No existe tal mecanismo en el código MetaMask iOS que prohíba que el sistema haga una copia de seguridad de los datos de la billetera (como los archivos KeyStore). De forma predeterminada, iCloud realizará automáticamente una copia de seguridad de los datos de la aplicación. Cuando un atacante malicioso obtiene información de permiso, como la contraseña de la cuenta de iCloud, el atacante puede restaurar los datos relevantes de la billetera de la aplicación MetaMask para iOS desde el iCloud de destino.

El equipo de seguridad de SlowMist ha probado y restaurado los datos a través de iCloud antes de abrir la billetera MetaMask. También es necesario ingresar la contraseña para verificar la billetera. Si la contraseña es menos compleja, puede ser descifrada. [2022/4/18 14:31:38]

SlowMist: en la primera mitad de 2021, ocurrieron un total de 78 incidentes de seguridad de blockchain, con una pérdida total de más de 1.700 millones de dólares estadounidenses: según las estadísticas de SlowMist Blockchain Hacking Event Archives, en la primera mitad de 2021, el todo el ecosistema de blockchain ocurrió en total 78 incidentes de seguridad relativamente conocidos, que involucraron 50 de seguridad DeFi, 2 de seguridad de billetera, 3 de seguridad de cadena pública, 6 de seguridad de intercambio y 17 de otros incidentes relacionados con la seguridad, incluidos 27 en Ethereum, Binance Smart Chain (BSC), 2 casos en Polygon, 1 caso cada uno en Huobi Ecological Chain (HECO), Polkadot Ecosystem y EOS.

Según el seguimiento y análisis de los fondos involucrados por SlowMist AML, el atacante transfirió aproximadamente el 60 % de los fondos a la plataforma de divisas mixtas y aproximadamente el 30 % de los fondos al intercambio. Por la presente, el equipo de seguridad de SlowMist recomienda que los usuarios aumenten su conciencia y vigilancia sobre la seguridad, y elijan proyectos confiables que hayan pasado auditorías de seguridad para participar; las partes del proyecto deben mejorar continuamente sus propios factores de seguridad y solo conectarse en línea después de pasar la auditoría de un profesional de seguridad. agencia de auditoría para evitar pérdidas; Todos los intercambios deben aumentar la supervisión contra el lavado de dinero y tomar más medidas enérgicas contra las actividades ilegales como el lavado de dinero utilizando transacciones de activos encriptados. [2021/7/1 0:20:42]

Noticias | SlowMist: El ransomware de criptomonedas ha extorsionado 8 bitcoins en 2020: Tecnología SlowMist Monitoreo del sistema contra el lavado de dinero (AML): El primer ransomware de criptomonedas conocido del mundo, WannaCry, aún persiste en el ciberespacio. Análisis de comportamiento de dos versiones difundidas, dos de las el último chantaje recibió 0.0584 bitcoins el 22 de abril de 2019 y 0.03011781 bitcoins el 1 de septiembre de 2019, lo que solo sucedió una vez en 2019, y el otro todavía está activo en 2020. A principios de 2020, 8 pagos de bitcoin han sido chantajeados y recibido, pero la cantidad es muy baja, entre 0.0001-0.0002. El primer ingreso de bitcoin de estas tres versiones de propagación se produjo el 2017-05-12, con un ingreso total de 54.43334953 bitcoins. Aunque los ingresos son muy pequeños, WannaCry puede considerarse como el gusano de la nariz en la historia de las criptomonedas por extorsión y maldad. El núcleo de su propagación es la vulnerabilidad " "EternalBlue" (EternalBlue), su exitosa influencia global y el anonimato trajeron un enorme impulso a una serie de gusanos de rescate (como GandCrab). [2020/2/23]