慢雾安全提醒：近期有黑客团伙进行钓鱼攻击 目前已经有部分交易平台遭受攻击

据慢雾区伙伴无极实验室消息，近期有黑客团伙利用 Windows10 的 IE11/Edge Legacy 和 MS Teams 结合 ms-officecmd 的远程代码漏洞进行钓鱼攻击，攻击者通过构造恶意的 exploit 的链接发送给交易平台的内部人员，并诱导内部人员点击恶意的链接，从而控制内部人员的电脑，来实施对交易平台的盗币攻击。目前已经有部分交易平台遭受攻击，请自查是否有访问过如下的链接或 IP 地址。

攻击者相关信息：

链接: https://giantblock[.]org，https://financialtimes365[.]com

C&C: plusinfo24[.]com

IP 地址: 162.213.253.56

慢雾安全：警惕Big Data Protocol合约相关风险:据慢雾区消息，知名DeFi项目Big Data Protocol因项目自身代码Bug出现无法正常领取奖励的问题。经慢雾安全团队分析，此问题系Big Data Protocol的BDP代币合约在mint函数中对seePoolAmount变量做了错误的校验，导致合约功能无法正常执行。目前合约用户只能通过紧急提现函数对资金进行提现。但紧急提现函数无法同时提现挖矿收益。

慢雾安全团队提醒用户注意Big Data Protocol合约风险，如有参与，可通过emergency Withdraw函数将资金安全取出。[2021/3/12 18:40:04]

动态 | 慢雾安全团队发布Mosaic 匿名币市场研究报告:慢雾安全团队今日发布Mosaic匿名币市场研究报告，其中暗网里的结论和我们的研究有些差距，不过整体可做参考（和覆盖面及暗网的理解有关），比如这里的分析是暗网里的商户网站（大概 44 个流行的）98% 都接收比特币，10 家（23%）接收门罗币，9 家接收比特币现金，7 家接收莱特币，4 家接收达世币，4 家接收以太坊，2 家接收大零币(Zcash)。这只是暗网商户的数据统计。

暗网还有类、独立研究类、黑客组织类、暗网服务类等等。暗网不一定都在 Tor 里，也有在 I2P 里，在独立的匿名协议应用里，甚至有的表面挂在明网里（但背后许多操作走了 Tor 以保证匿名不可追溯）。

暗网和明网并非都是完全隔离，已经存在许多组合和衔接。暗网的生态应该把这些都考虑进去。如果把恶意蠕虫的地下世界也考虑进去，会发现有一类蠕虫叫挖矿蠕虫，主要挖的币就是门罗币，这是因为门罗币的生态价值及 GPU/CPU 挖矿友好性，导致许多服务器、个人电脑、嵌入式设备都可以拿来挖门罗币。挖矿出来产生的交易也考虑在内的话，门罗币在暗网世界的活跃度与生态是第一。Mosaic的研究报告详情可见原文链接。[2019/7/18]

分析 | 慢雾安全团队提醒｜EOS假账号安全风险预警:根据IMEOS报道，EOS 假账号安全风险预警，慢雾安全团队提醒：

如果 EOS 钱包开发者没对节点确认进行严格判断，比如应该至少判断 15 个确认节点才能告诉用户账号创建成功，那么就可能出现假账号攻击。

攻击示意如下：

1. 用户使用某款 EOS 钱包注册账号（比如 aaaabbbbcccc），钱包提示注册成功，但由于判断不严格，这个账号本质是还没注册成功

2. 用户立即拿这个账号去某交易所做提现操作

3. 如果这个过程任意环节作恶，都可能再抢注 aaaabbbbcccc 这个账号，导致用户提现到一个已经不是自己账号的账号里

防御建议：轮询节点，返回不可逆区块信息再提示成功，具体技术过程如下：

1. push_transaction 后会得到 trx_id

2. 请求接口 POST /v1/history/get_transaction

3. 返回参数中 block_num 小于等于 last_irreversible_block 即为不可逆[2018/7/16]

相关资讯