据降维安全实验室(johnwick.io)报道,近期有一份内含28000个比特币的rar文件在各大论坛及社群疯传,钱包地址:12tkqA9xSoowkzoERHMWNKsTey55YEBqkv。由于该文件有密码,需破解才能获得比特币,失主提供了四个线索并对外声称这是考验包,如果成功破解,会坐飞机到破解者所在地给出真包,当面律师签合同。线索如下:1、密码由13位数组成。2、密码构成为字母数字。3、字母大小写均存在。4、有符号的可能性很小。降维安全实验室在此提示,近期有诸多假钱包事件发生,例如:遗忘部分私钥、dat文件密码遗忘、rar文件密码遗忘等,此类局后续套路,者声称有渠道购买算力或者有高手可以破解,但是算力不够,需要诸多用户购买算力协助破解进而实施,针对此类事件,请广大用户保持警惕,谨防上当受。
DigiDaigaku超级碗活动期间出现钓鱼链接,用户需警惕资产被盗:2月13日消息,推特用户Tedtheeast表示,DigiDaigaku上了超级碗,吸引了一批流量到NFT圈,同时也导致很多人被钓鱼链接盗NFT。如果被盗可以采取下列措施:
1. 首先确保是因为签名(signature)而不是授权(approval)导致的被盗,区别在于是否支付Gas费。可以在区块链浏览器检查。也可以在http://revoke.cash上取消任何看起来可疑的授权,同时http://revoke.cash也有针对浏览器的钱包插件,可以提示恶意网站。
2. 确保助记词没有泄露,如果是助记词泄露,那除了换钱包没有任何其他办法。
3. 因签名导致的NFT和ETH被盗,是一次性的。毕竟对于很多人来说,钱包不是随便说换就换的,通常除了NFT以外还有其他的DeF代币在stake或者还没unlock,还有其他链上的资产。
4. 对于已经被盗的资产,it is what it is,最重要的还是提高自身的安全意识,点任何链接/授权/签名之前,一定要仔细查看。
慢雾科技创始人余弦评论称,“听说DigiDaigaku超级碗活动这两天很火,好些人因为其中夹带的钓鱼信息给盗走了不少资产。一定要冷静,尤其是热闹的活动。简单分析了下,这波和之前怀疑‘朝鲜黑客’的那波没直接关系。但签名钓鱼手法上,各组织越来越卷,该有的手法都逐步会有,总有一款适合你……”
据此前报道,NFT项目DigiDaigaku母公司Limit Break称,将铸造限量Dragons NFT,并斥资650万美元在2月12日超级碗LVII上播放30秒的互动广告,届时将向限量观众发放免费的NFT。[2023/2/13 12:03:53]
慢雾:警惕 Honeyswap 前端被篡改导致 approvals 到恶意地址风险:据慢雾区消息,Honeyswap官方推特发文,Honeyswap 前端错误导致交易到恶意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ,目前官网仍未删除该恶意地址,请立即停止使用Honeyswap进行交易,到revoke.cash排查是否有approvals 交易到恶意地址,避免不必要的损失。[2022/5/10 3:03:22]
腾讯御见:警惕Linux挖矿木马SystemMiner:腾讯御见威胁情报中心今日发文称,近日腾讯安全团队在某企业成功处置一起挖矿木马事件,该企业一台Linux服务器出现系统卡慢,CPU占用高等现象。通过对故障服务器进行安全检查,发现该服务器遭遇SSH弱密码爆破入侵。入侵者植入定时任务实现持久化,定时任务下载执行病母体INT,INT内置了多个bash命令,会进一步下载执行Linux挖矿木马SystemMiner。此外入侵者还会利用运维工具ansible、knife等执行命令批量攻击感染内网其他机器,会尝试下载脚本卸载腾讯云云镜、阿里云安骑士等安防产品以实现自保护,入侵者还会修改hosts文件屏蔽其他挖矿网址以独占挖矿资源。[2020/3/4]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。