[慢雾余弦:Balancer被攻击是由于官方域名所用的DNS服务商被攻击所致]金色财经报道,据慢雾创始人余弦在X(原推特)发文表示,纠正昨日发布的关于Balancer被攻击事件的分析,他们double check了监测数据、realScamSniffer的监测数据及官方的说明,他们认可官方的说法,这是官方域名所用的DNS服务商被攻击所致,攻击者修改了Balancer有关的DNS解析,并下发了新的https证书,这个过程对用户来说也是静默的。BGP劫持攻击的出现仅是个巧合。
昨日,余弦团队就Balancer被攻击事件发文表示,Balancer前端被黑原因:BGP劫持引发DNS后续的静默劫持,篡改了其中一个js文件,植入钓鱼恶意代码。
其它快讯:
慢雾余弦:Tron钱包允许不改变地址做权限/多签变更可能导致其被恶意利用:金色财经报道,慢雾创始人余弦在社交媒体上发文称,被恶意多签是Tron钱包地址较为特别的一点,只有助记词/私钥被盗才可能被恶意多签,此时权限仅掌握在攻击者手里。攻击者往往不着急转走其中资产,因为受害者不一定及时发现自己的钱包地址被恶意多签了,可能后续还会持续入账。为什么说Tron钱包地址较为特别,因为其允许不改变地址的前提下做权限/多签变更。其他类似的还有EOS、以太坊合约多签/AA等这类地址,都有这种被恶意利用的特性。助记词/私钥保管好才是这个问题的关键。[2023/12/5 18:49:17]
慢雾余弦:friend.tech相关工具潜藏风险,使用时需高度谨慎:金色财经报道,慢雾创始人余弦在社交媒体上发文提醒公众,要谨慎使用与 friend.tech 相关的工具,尤其是那些直接请求私钥或要求用户通过 friend.tech 账号(如手机号)和独立密码(friend.tech 的 2FA)登录的工具。他警告称,这些服务后台可以通过反向代理与 friend.tech 交互,从而有可能操纵用户资金。
余弦强调,这种风险与 friend.tech 本身无关,而是中心化服务普遍存在的问题。他还提到,这种高级钓鱼手法在 Web2 时代已经十分普遍,在 Web3 时代仍然有效。[2023/10/17 16:58:12]
慢雾余弦:将以太坊NFT迁移至比特币网络的做法有去无回:6月8日消息,针对比特币 NFT 市场 Ordinals Market 新上线将以太坊 NFT 迁移至比特币网络的功能,慢雾创始人余弦发推评论称,将以太坊 NFT 带到比特币的做法是有去无回的,至少对于目前主流 NFT 来说,用户把以太坊 NFT 丢进黑洞地址,然后 Ordinals Market 在比特币网络上刻一份 JSON 数据,这种类型的不管是 BRC-20,还是现在的 BRC-721E,在比特币网络上的算账方式都是中心化需要额外共识。[2023/6/8 21:24:19]
郑重声明: 慢雾余弦:Balancer被攻击是由于官方域名所用的DNS服务商被攻击所致版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。