Director de Seguridad de la Información de SlowMist: El mismo grupo puede llevar a cabo varios ataques recientes a la cadena de suministro, dirigidos a la industria de las criptomonedas

[Director de Seguridad de la Información de SlowMist: el mismo grupo puede llevar a cabo varios ataques recientes a la cadena de suministro, dirigidos a la industria de las criptomonedas] Según las noticias del 26 de agosto, el Director de Seguridad de la Información de SlowMist (el ID de Twitter es @IM_23pds) dijo en Twitter: El mismo grupo puede llevar a cabo múltiples ataques recientes a la cadena de suministro, los proveedores de servicios afectados incluyen Lastpass, Twilio, Okta, Cloudfare, y el objetivo del grupo debería ser la industria de las criptomonedas.

Otras noticias:

SlowMist: Esté alerta ante el riesgo de que los proyectos de phishing en la cadena Terra se anuncien maliciosamente: Según información del Distrito SlowMist, recientemente los activos de algunos usuarios de la cadena Terra se han transferido maliciosamente. El equipo de seguridad de SlowMist descubrió que, del 12 al 21 de abril, los fondos en unas 52 direcciones se transfirieron maliciosamente a terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30, y la pérdida total actual es de aproximadamente 4,31 millones de dólares estadounidenses.

Después del seguimiento y análisis de seguridad de niebla lenta, se confirmó que este ataque era un lote de anuncios de palabras clave de Google para phishing.Cuando los usuarios buscaron proyectos conocidos de Terra como astroport, protocolo nexus, protocolo de anclaje, etc. en Google, el primero El elemento en la página de resultados de Google parecía normal. El enlace anunciado (que incluso muestra el mismo nombre de dominio) es en realidad un sitio de phishing. Una vez que el usuario visita accidentalmente este sitio web de phishing y hace clic para conectarse a la billetera, el sitio web de phishing le recordará que ingrese directamente la frase mnemotécnica. Una vez que el usuario ingrese y haga clic en Enviar, el atacante robará los activos.

El equipo de seguridad de SlowMist recomienda que los usuarios de la cadena Terra se mantengan atentos y no hagan clic en enlaces de búsquedas de Google o en enlaces de fuentes desconocidas, y reduzcan las operaciones innecesarias utilizando billeteras de uso común para evitar pérdidas de capital innecesarias. [2022/4/21 14:37:55]

Coseno SlowMist: Incluso DeFi que ha sido auditado por seguridad puede tener el riesgo de autoridad excesiva: el fundador de SlowMist Technology publicó hoy en Weibo que incluso DeFi que ha sido auditado por seguridad puede tener el riesgo de autoridad excesiva. siempre ha sido Es una controversia, dependiendo de cuáles sean estos permisos, como los comunes: acuñar, destruir, actualizar, ajuste de valor clave, cambio de autoridad clave, control de riesgo clave, etc. La "autoridad excesiva" puede convertirse en una especie de "autorización posterior". puerta" si es extrema, esto requiere vigilancia. La parte del proyecto DeFi tiene la responsabilidad de explicar la intención de "autoridad excesiva" y hacerlo transparente; la empresa de auditoría de seguridad también tiene la obligación. [2020/9/2]

Noticias | SlowMist: hubo múltiples ataques de secuestro y reemplazo contra intercambios en octubre: según el monitoreo del sistema SlowMist Blockchain Threat Intelligence (BTI) y los datos de SlowMist AML, ha habido muchos ataques en los últimos 10 meses. Los ataques a los intercambios de divisas digitales incluyen, entre otros: implantación de código malicioso JS de terceros, contaminación de módulos NPM de terceros y contaminación de contenedores Docker. El equipo de seguridad de SlowMist recomienda que los intercambios de divisas digitales fortalezcan las medidas de control de riesgos, por ejemplo: 1. Preste mucha atención al riesgo de enlaces JS de terceros, seleccione de la dirección de la lista blanca y verifíquela estrictamente en segundo plano. Además, se debe prestar más atención al control de autoridad del fondo interno para prevenir delitos internos. [2019/11/1]