[慢雾:Balancer攻击者费用来自钓鱼组织AngelDrainer]9月20日消息,慢雾在X(原推特)发文表示,Balancer攻击者的费用来自钓鱼组织AngelDrainer,攻击者通过BGP劫持攻击网站后,诱导用户“同意”转移资金。攻击者通过THORChain将ETH跨链至BTC地址,然后桥接回以太坊;Balancer攻击者或与俄罗斯相关。
其它快讯:
慢雾:使用ledgerhq/connect-kit版本>1.1.4的Dapp均受影响:金色财经报道,2023年12月14日 8:33 PM 慢雾安全威胁情报发现 @ledgerhq/connect-kit 遭受供应链攻击,攻击者在 @ledgerhq/connect-kit >1.1.4 的版本中植入了恶意的JS代码从而对加密货币用户发起钓鱼攻击。使用 @ledgerhq/connect-kit 版本 >1.1.4 的 Dapp 均受到影响,请注意排查代码中是否有使用到如下受影响版本。
影响版本范围:
@ledgerhq/connect-kit 1.1.5 (攻击者在代码中进行留言)
@ledgerhq/connect-kit 1.1.6 (攻击者在代码中进行留言并植入恶意的JS代码)
@ledgerhq/connect-kit 1.1.7 (攻击者在代码中进行留言并植入恶意的JS代码)
慢雾安全团队建议,在没有官方明确修复前,请谨慎使用DApp进行交互操作。[2023/12/14 19:10:31]
慢雾:LendHub疑似被攻击损失近600万美金,1100枚ETH已转移到Tornado Cash:金色财经报道,据慢雾区情报,HECO生态跨链借贷平台LendHub疑似被攻击,主要黑客获利地址为0x9d01..ab03。黑客于1月12日从Tornado.Cash接收100ETH后,将部分资金跨链到Heco链展开攻击后获利,后使用多个平台(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨链或兑换被盗资金。截至目前,黑客已分11笔共转1,100ETH到Tornado.Cash。被攻击的具体原因尚待分析,慢雾安全团队将持续跟进此事件。[2023/1/13 11:10:43]
慢雾:警惕高危Apache Log4j2远程代码执行漏洞:据慢雾安全情报,在12月9日晚间出现了Apache Log4j2 远程代码执行漏洞攻击代码。该漏洞利用无需特殊配置,经多方验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。Apache Log4j2是一款流行的Java日志框架,建议广大交易所、钱包、DeFi项目方抓紧自查是否受漏洞影响,并尽快升级新版本。[2021/12/10 7:30:00]
郑重声明: 慢雾:Balancer攻击者费用来自钓鱼组织AngelDrainer版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。