Niebla lenta: los atacantes de PREMINT robaron alrededor de 300 NFT en total, obteniendo una ganancia total de alrededor de 280 ETH

[SlowMist: los atacantes de PREMINT robaron un total de alrededor de 300 NFT, con una ganancia total de alrededor de 280 ETH] Según las noticias del 18 de julio, los datos de monitoreo de SlowMist mostraron que las dos direcciones de piratas informáticos que atacaron PREMINT robaron un total de alrededor de 300 NFT, vendiendo Se obtuvo una ganancia total de alrededor de 280 ETH después de la venta. Anteriormente se informó que los piratas informáticos implantaron archivos JS maliciosos en el sitio web de PREMINT para llevar a cabo ataques de phishing, robando así el NFT de los usuarios y otros activos.

Otras noticias:

SlowMist: Los piratas informáticos con buenas cuentas han obtenido los permisos de clave privada de ParaSwap Deployer y QANplatform Deployer: 11 de octubre, según información del distrito de SlowMist, una de las direcciones de los piratas informáticos con buenas cuentas (0xf358..7036) ha obtenido ParaSwap Deployer y QANplatform Permisos de clave privada del implementador. El pirata informático obtuvo alrededor de 1000 dólares estadounidenses de la dirección de ParaSwap Deployer y realizó una prueba de transferencia de entrada y salida en la dirección de QANplatform Deployer. SlowMist MistTrack analizó 0xf358..7036 y descubrió que los piratas informáticos también robaron fondos de The SolaVerse Deployer y varias otras cuentas famosas. Hasta ahora, el hacker ha recibido más de $170,000 en fondos y los fondos no se han transferido más.Los rastros de direcciones incluyen Uniswap V3, Curve, TraderJoe, PancakeSwap, OpenSea y Matcha. SlowMist MistTrack monitoreará continuamente las direcciones de los piratas informáticos y analizará los rastros relevantes. [2022/10/11 10:31:05]

SlowMist: el atacante volvió a ingresar al contrato Lendf.Me a través de la función "suministro()" para lograr un ataque de reingreso: el equipo de seguridad de SlowMist publicó un artículo para dar seguimiento a las razones específicas y sugerencias de defensa para la "plataforma DeFi Lendf .Me fue hackeado". Según el análisis del artículo, al colocar la transacción en bloxy.info para ver el proceso de transacción completo, se puede encontrar que el atacante realizó dos llamadas a la función "suministro()" en Lendf.Me, pero estas dos llamadas son independientes y en lugar de volver a llamar a la función "suministro()" en la función "suministro()" anterior. Inmediatamente después, durante la segunda llamada de la función "suministro()", el atacante inició una llamada a la función "retirar()" de Lendf.Me en su propio contrato, y finalmente se retiró. El equipo de seguridad de SlowMist dijo que no es difícil analizar que la llamada "retirar()" del atacante se produjo en la función transferFrom, es decir, cuando Lendf.Me llamó a la función gancho "tokensToSend()" del usuario a través de transferFrom. Obviamente, el atacante reingresó al contrato de Lendf.Me a través de la función "suministro()", provocando un ataque de reingreso. [2020/4/19]

Voz | SlowMist: la billetera ETDP ha transferido continuamente casi 2000 ETH al intercambio Bitstamp, y se sospecha que la parte del proyecto está huyendo: según el monitoreo del sistema Anti-Lavado de Dinero (AML) de SlowMist Technology, desde las 2 a.m. de Beijing El 16 de diciembre, el proyecto ETDP Fang Wallet (dirección 0xE1d9C35F…19Dc1C3) transfirió continuamente casi 2000 ETH al intercambio de Bitstamp, y otros 3800 ETH se dispersaron en 3 nuevas direcciones y no se produjo ninguna otra acción. El equipo de seguridad de SlowMist recuerda a los intercambios y billeteras que presten atención al fortalecimiento del monitoreo de direcciones para evitar que los fondos maliciosos relacionados entren en la plataforma. [2019/12/16]