Niebla lenta: se produjo un robo de monedas a gran escala en la cadena pública de Solana.Se recomienda a los usuarios que primero transfieran los tokens de la billetera caliente a billeteras de hardware o intercambios conocidos.

[Niebla lenta: se produjo un robo de monedas a gran escala en la cadena pública Solana, se recomienda a los usuarios que primero transfieran los tokens de la billetera caliente a una billetera de hardware o a un intercambio conocido] Noticias del 3 de agosto, según información del Distrito de la Niebla Lenta, Se produjo una piratería a gran escala en la cadena pública Solana En el incidente del robo de monedas, una gran cantidad de usuarios fueron transferidos tokens SOL y SPL sin su conocimiento. El equipo de seguridad de SlowMist rastreó y analizó este incidente:

Direcciones de atacantes conocidas:

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

El ataque aún continúa. A juzgar por las características de la transacción, el atacante firmó y transfirió la cuenta sin utilizar el contrato de ataque. El juicio preliminar es que la clave privada se filtró. Muchas víctimas informaron que han usado una variedad de billeteras diferentes, principalmente billeteras móviles. Especulamos que el problema puede estar en la cadena de suministro del software. Antes de que se descubra nueva evidencia, recomendamos que los usuarios transfieran los tokens de la billetera caliente a un lugar relativamente seguro, como una billetera de hardware o un intercambio conocido, y esperen los resultados del análisis de eventos.

Otras noticias:

Niebla lenta: el NFT del actor estadounidense SethGreen fue atacado por phishing, y los fondos se encadenaron a BTC y moneda mixta: el 18 de mayo, el actor estadounidense SethGreen sufrió un ataque de phishing y provocó 4 NFT (incluidos 1 BAYC, 2 MAYC y 1 Doodle) fue robado, y la dirección del phisher vendió todos los NFT, obteniendo una ganancia de casi 160 ETH (alrededor de 330 000 dólares estadounidenses).

Después de analizar las direcciones de phishing que comienzan con 0xC8a0907, SlowMist MistTrack descubrió que se robaron un total de NFT de 8 usuarios, incluidos 12 tipos de NFT como MAYC, Doodle, BAYC y VOX. Después de venderlos todos, la ganancia total fue 194ETH. Al mismo tiempo, el capital inicial de esta dirección de phishing es 0.188ETH de Change NOW. La dirección del phisher convirtió la mayor parte de ETH en renBTC y se encadenó a direcciones de 6 BTC, y alrededor de 14 BTC se transfirieron a través de la mezcla de monedas para evitar el seguimiento. El phishing NFT está en todas partes, manténgase escéptico y atento. [2022/5/18 3:24:23]

Noticias | SlowMist: Se robaron 260 millones de yuanes en activos de ballenas gigantes, o debido a fallas en el sistema de seguridad Blockchain.info: Con el objetivo de robar BTC y BCH por valor de 260 millones de yuanes de la cuenta cifrada de ballenas gigantes (zhoujianfu), el El equipo de seguridad de SlowMist ha obtenido La especulación es la siguiente: la clave privada de este gran hogar puede ser controlada por él mismo. Envió una firma BTC en Reddit, que se ha verificado que es correcta, y se supone que usó un bien- conocido servicio de billetera descentralizada, y esta billetera descentralizada en realidad también se requiere autenticación de tarjeta SIM, es decir, si hay un sistema de usuario, se puede habilitar la autenticación de dos factores basada en SMS basado en tarjeta SIM. La conjetura puede ser Blockchain. info, porque cumple con estas características, y el equipo de seguridad de SlowMist ha recibido varios casos de Blockchain en la historia. Los usuarios de .info están amenazados con monedas robadas, y el sistema de seguridad de Blockchain.info no está funcionando lo suficientemente bien. En la actualidad, SlowMist está siguiendo activamente más detalles, incluido el contacto directo con el hogar grande y haciendo todo lo posible para brindar la asistencia que pueda ser necesaria. [2020/2/22]

Voz | SlowMist: Los usuarios que usan intercambios de moneda digital centralizados y billeteras prestan atención a los ataques de acreditación: según SlowMist, recientemente notaron que los ataques de acreditación conducen al robo de las monedas digitales de los usuarios. La razón específica es que los usuarios han usado repetidamente las monedas existentes Las contraseñas filtradas o las contraseñas se pueden adivinar fácilmente a través del "algoritmo básico de generación de contraseñas" de los ataques de relleno de credenciales, y los usuarios no han activado la autenticación de dos factores en estos servicios centralizados. Según el análisis, la razón por la que los usuarios robados no activaron la autenticación de dos factores es que pensaron que sería seguro configurar una contraseña de fondo independiente, pero de hecho, el sistema de autenticación que se basa en la contraseña en sí no lo es. un sistema de seguridad lo suficientemente confiable, y los principales intercambios de divisas digitales centralizados y billeteras no necesariamente tienen la misma estrategia en el sistema de control de riesgo de cuenta de usuario.Esta inconsistencia puede generar problemas de seguridad para los usuarios debido al "pensamiento inercial". [2019/3/10]