Equipo de seguridad: el servidor AzukiArt Discord del proyecto NFT fue atacado

[Equipo de seguridad: el servidor de Discord del proyecto AzukiArt de NFT fue atacado] El 14 de julio, según el monitoreo de CertiK, el servidor de Discord del proyecto AzukiArt de NFT fue atacado. Se solicita a los usuarios de la comunidad que no hagan clic en los enlaces, acumulen ni aprueben ninguna transacción.

Otras noticias:

Equipo de seguridad: algunos de los fondos robados de Bill Murray fluyeron a Binance: Golden Finance News, la agencia de seguridad de blockchain CertiK declaró en Twitter que los fondos robados del comediante Bill Murray por valor de $110 000 se enviaron a cuatro direcciones. Transferido a Binance, la parte restante se transfirió a una nueva dirección y no hubo ninguna otra acción por el momento. Los fondos utilizados por los atacantes para lanzar el ataque provenían de direcciones donde se retiraron activos de Coinbase. [2022/9/3 13:06:52]

Equipo de seguridad: Rikkei Finance fue atacado debido a la falta de control de acceso a la función `setOracleData`: Jinse Finance informó que, según el monitoreo del equipo de seguridad de CertiK, Rikkei Finance fue explotado a las 11:18 del 15 de abril de 2022, hora de Beijing , y la pérdida fue de aproximadamente 7,01 millones de yuanes (2671 BNB). Debido a la falta de control de acceso a la función `setOracleData`, el atacante transformó el oráculo en un contrato malicioso, robó USDC, BTCB, DAI, USDT, BUSD, BNB, y los convirtió todos en BNB, y luego transfirió el activos a través de Tornado Cash. [2022/4/15 14:26:08]

Equipo de seguridad de SlowMist exclusivo de Golden: Hay al menos 6 formas de conducir al robo de claves privadas de EOS: En respuesta al incidente de robo de clave privada de EOS, Golden Finance invitó al equipo de seguridad de SlowMist a interpretar el asunto. El equipo de seguridad de SlowMist dijo: La votación de EOS es la clave. El problema del robo de claves privadas ocurre con frecuencia en el período. El equipo de seguridad de SlowMist ha integrado la experiencia del Equipo Rojo de Joinsec en el ataque y la defensa y el análisis de inteligencia de amenazas clandestinas de piratas informáticos. Las posibles formas de robo son las siguientes. :

1. Se utiliza una herramienta de mapeo insegura. Las claves públicas y privadas utilizadas para el mapeo están controladas por el desarrollador de la herramienta (atacante). Cuando la red principal de EOS se conecta, el atacante actualiza inmediatamente las claves públicas y privadas con updateauth;

2. La herramienta de mapeo no usó el cifrado SSL durante la transmisión de la red, y el atacante reemplazó las claves públicas y privadas utilizadas para el mapeo a través de un intermediario;

3. Se utilizó una herramienta de votación de supernodo EOS insegura y el desarrollador de la herramienta (atacante) robó la clave privada de EOS;

4. La clave privada se importó en la "red principal" y la billetera inseguras de EOS, y el atacante robó la clave privada de EOS;

5. El medio donde el usuario almacena la clave privada no es seguro, como buzones de correo, notas, etc., puede haber contraseñas débiles que pueden ser robadas por el atacante para iniciar sesión en la clave privada;

6. Cuando la clave privada se copia en el teléfono móvil o en la computadora, es robada por un software malicioso.

Al mismo tiempo, el equipo de seguridad de SlowMist recuerda a los usuarios que verifiquen sus activos por sí mismos. Puede usar la clave pública (una cadena que comienza con EOS) para verificar si la cuenta asociada es correcta y si el saldo es correcto en https:// eosflare.io/. Si encuentra una anomalía y confirma que es robada, puede consultar los documentos compilados por EOS Canon Community Bean https://bihu.com/article/654254[2018/6/14]