[慢雾余弦:自动化平台/工具确实方便,但使用时务必有能力驾驭]金色财经报道,慢雾创始人余弦在社交媒体上表示,前几天有人玩Atomicals资产ATOM被盗,原因是因为一些人在推特大力宣传使用Replit这个在线编程平台来运行atomicals-js方便自动化做Atomicals资产相关操作。
Replit本身看似没问题,这种宣传看似也没什么问题,但问题出在Replit平台的公开性及玩家的安全意识匮乏,你用的atomicals-js任何人都可以看到,包括你在其中配置的助记词/私钥/地址等信息。
于是通过简单的Google Hacking等技巧就可以发现这些泄露,导致资产被盗。需要注意的是,自动化平台或工具确实方便,使用时务必有能力驾驭。这里影响的不仅是一些玩家的Atomicals资产,我们还看到了其他链的铭文资产。
其它快讯:
慢雾余弦:Flooring Protocol合约或已被黑客攻击,用户应取消合约授权:金色财经报道,Delegate创始人foobar在X平台表示,出现了一个新的恶意合约(非NFT Trader),已盗取了14枚BAYC和36枚Pudgy Penguins,建议用户取消相关授权。
据慢雾余弦表示,该恶意合约为Flooring Protocol,或已被黑客攻击,用户应尽快取消合约授权。[2023/12/17 19:15:37]
慢雾余弦:CVE编号有被NVD引用是很正常的事:12月10日消息,慢雾创始人余弦在社交媒体上表示,CVE 编号有被 NVD 引用是很正常的事,还不至于上升到向美国联邦政府寻求帮助,试图审查序号/铭文交易这种层面。
金色财经此前报道,Bitcoin Core开发人员Luke Dashjr在社交媒体发文表示,铭文利用Bitcoin Core客户端的漏洞已被分配标识符CVE-2023-50428。[2023/12/10 19:00:45]
慢雾余弦:Velodrome的攻击团伙来自Angel Drainer:金色财经报道,慢雾创始人余弦在社交媒体上表示,和Scam Sniffer创始人fun交流,得知Velodrome被攻击的罪魁祸首来自老钓鱼团伙Angel Drainer,钓鱼者也用了create2 来预生成钱包地址。这种手法还有个优点:更不容易明确到底多少钓鱼钱包地址和本次事件有关。
此外,据慢雾首席信息安全官23pds表示,他追踪了Angel Drainer,发现他们擅长社会工程学攻击,比起来过往的其他Drainer,他们相对低调。[2023/11/29 18:35:56]
郑重声明: 慢雾余弦:自动化平台/工具确实方便,但使用时务必有能力驾驭版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。