慢雾首席信息安全官：超17万用户受使用虚假Python基础设施的攻击影响，攻击范围包括加密钱包

金色财经报道，慢雾首席信息安全官23pds在X平台发布提醒称，超过17万用户受到使用虚假Python基础设施的攻击影响。对加密钱包的影响:该恶意软件包含一系列旨在从受害者系统中窃取的加密货币钱包，它搜索与每个钱包关联的特定目录，并试图窃取与钱包相关的文件；然后，被盗的钱包数据被压缩成ZIP文件并上传到攻击者的服务器。

对Discord数据的影响：该代码通过搜索与Discord相关的目录和文件来专门针对Discord；它尝试定位并解密Discord Token，这些Token可用于未经授权访问受害者的Discord帐户。

对浏览器数据的影响：该恶意软件针对多种网络浏览器，包括 Opera、Chrome、Brave、Vivaldi、Yandex和Edge。它搜索与每个浏览器关联的特定目录，并尝试窃取敏感数据，例如 cookie、自动填充信息、浏览历史记录、书签、信用卡和登录凭据。

其它快讯：

慢雾：Cover协议被黑问题出在rewardWriteoff具体计算参数变化导致差值:2020年12月29日，慢雾安全团队对整个Cover协议被攻击流程进行了简要分析。

1.在Cover协议的Blacksmith合约中，用户可以通过deposit函数抵押BPT代币；

2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子，并使用accRewardsPerToken来记录累计奖励；

3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录；

4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押；

5.此时攻击者将第二次进行deposit，并通过claimRewards提取奖励；

6.问题出在rewardWriteoff的具体计算，在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory，此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值；

7.由于memory中获取的Pool值是旧的，其对应记录的accRewardsPerToken也是旧的会赋值到miner；

8.之后再进行新的一次updatePool时，由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小，所以最后获得的accRewardsPerToken将变大；

9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值，在进行rewardWriteoff计算时获得的值也将偏小，但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值；

10.因此在进行具体奖励计算时由于这个新旧参数之前差值，会导致计算出一个偏大的数值；

11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币，导致COVER代币增发。具体accRewardsPerToken参数差值变化如图所示。[2020/12/29 15:58:07]

动态 | 慢雾： 警惕利用EOS及EOS上Token的提币功能恶意挖矿:近期由于EIDOS空投导致EOS主网CPU资源十分紧张，有攻击者开始利用交易所/DApp提币功能恶意挖矿，请交易所/DApp在处理EOS及EOS上Token的提币时，注意检查用户提币地址是否是合约账号，建议暂时先禁止提币到合约账号，避免被攻击导致平台提币钱包的CPU资源被恶意消耗。同时，需要注意部分交易所的EOS充值钱包地址也是合约账号，需要设置白名单避免影响正常用户的提币操作。[2019/11/6]

慢雾安全团队发布 BEC智能合约无限转币漏洞分析及预警:据了解，4月22日13时左右，BEC出现异常交易。慢雾安全团队第一时间分析发现，BEC智能合约(https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d)中的batchTransfer批量转账函数存在漏洞，攻击者可传入很大的value数值，使cnt*value后超过unit256的最大值使其溢出导致amount变为0。

通过此次分析，慢雾安全团队建议智能合约开发者在批量转账时严格校验转出总额amount是否大于0，及在for循环内执行balances[msg.sender].sub(value)操作。

这类漏洞属于不可逆的破坏型漏洞，慢雾安全团队建议其他智能合约发布方及时自查。[2018/4/23]

相关资讯