Equipo de seguridad: cuidado con las recargas falsas de varias firmas

Según la información del Distrito SlowMist, los piratas informáticos han utilizado recientemente el mecanismo de firmas múltiples m-of-n para llevar a cabo ataques de recarga falsa en los intercambios.

El análisis realizado por el equipo de seguridad de SlowMist encontró que los atacantes generalmente usan 2 de 3 direcciones de firma múltiple, una de las cuales es la dirección de recarga del atacante en el intercambio (se supone que es A), y dos direcciones son las direcciones donde el atacante controla el clave privada (se supone que es B, C), y luego iniciar una transacción de firma múltiple que consta de estas 3 direcciones como salida de la transacción (vout). Este fondo requiere la firma de al menos dos direcciones, y el atacante puede usar la B y direcciones C controladas por él mismo para transferir los fondos recargados.

El equipo de seguridad de SlowMist recomienda a los intercambios que revisen el proceso de recarga de BTC/LTC/DOGE y otros tokens basados ​​en el modelo de cuenta UTXO de manera oportuna para asegurarse de que el tipo de transacción se haya identificado correctamente y tenga cuidado con las recargas falsas de múltiples firmas.

Otras noticias:

Equipo de seguridad: el token BGEO puede tener una vulnerabilidad de "acuñación ilimitada": según las noticias del 20 de octubre, según la divulgación de Dataverse en las redes sociales, los piratas informáticos detectaron ataques en el contrato GEO BSC y recuerdan a los usuarios que no compren GEO en BSC debido a operaciones relacionadas Puede no ser válido. GeoCash subsiguiente mantendrá los problemas relacionados y también realizará lanzamientos desde el aire basados ​​en instantáneas en la cadena ETH/Polygon.

Según el análisis de PeckShield en las redes sociales, este problema puede deberse a la vulnerabilidad de "permitir acuñación ilimitada" en la función de acuñación de BGEO (Binance GeoDB Coin). [2022/10/20 16:31:20]

Equipo de seguridad: El servidor Discord del proyecto Llamaverse fue atacado: Golden Finance News, según el monitoreo de CertiK, el servidor Discord del proyecto Llamaverse fue atacado. Usuarios de la comunidad, no hagan clic, acumulen ni aprueben ninguna transacción. [2022/8/22 12:39:15]

Equipo de seguridad: el servidor Discord del proyecto DerpyPunkz fue atacado: el 20 de julio, según el monitoreo de CertiK, el servidor Discord de DerpyPunkz fue atacado y el atacante lanzó un enlace de phishing, que es el mismo que el atacante del proyecto Maximalist anterior. . Usuarios de la comunidad, por favor no hagan clic en enlaces, acumulen o aprueben ninguna transacción. [2022/7/20 2:24:35],