Recordatorio de seguridad de SlowMist: el contrato de intercambio del proyecto Rabby Wallet tiene un riesgo de llamada externa, cancela la autorización rápidamente.

[Recordatorio de seguridad de SlowMist: el contrato de Swap del proyecto Rabby Wallet tiene un riesgo de llamada externa, cancele la autorización rápidamente] Golden Finance informó que, según la información del equipo de seguridad de SlowMist, el 11 de octubre de 2022, el contrato de Swap de el proyecto Rabby Wallet en la cadena ETH fue bloqueado. Attack, la función de intercambio de tokens en el contrato se llama directamente externamente a través de la función functionCallWithValue en OpenZeppelin Addresslibrary, y el usuario puede pasar el contrato de destino y los datos de la llamada, pero los parámetros transmitidos por el usuario no están registrados en el contrato causó un problema de llamada externa arbitraria. Los atacantes aprovechan este problema para robar fondos de los usuarios autorizados para este contrato. El equipo de seguridad de SlowMist recuerda a los usuarios que han utilizado el contrato que cancelen rápidamente la autorización del contrato y retiren fondos para evitar riesgos.

Hasta ahora, los piratas informáticos del incidente de Rabby Swap han obtenido más de $ 190,000 en ganancias y los fondos no se han transferido más por el momento. La fuente de la tarifa de manejo de la dirección del pirata informático es Tornado Cash 10 BNB, y las herramientas utilizadas incluyen Multichain, ParaSwap, PancakeSwap, Uniswap V3 y TraderJoe. SlowMist MistTrack monitoreará continuamente las direcciones de los piratas informáticos y analizará los rastros relevantes.

Otras noticias:

Recordatorio de seguridad de SlowMist: recientemente, algunos grupos de piratas informáticos han llevado a cabo ataques de phishing.Algunas plataformas comerciales han sido atacadas: según las noticias del socio de SlowMist, Wuji Lab, recientemente, algunos grupos de piratas informáticos han utilizado Windows 10's IE11/Edge Legacy y MS Teams combinados con La vulnerabilidad del código remoto de ms-officecmd lleva a cabo ataques de phishing. El atacante construye un enlace de explotación malicioso y lo envía a la persona interna de la plataforma comercial, e induce a la persona interna a hacer clic en el enlace malicioso, controlando así la computadora de la persona interna para llevar a cabo un ataque de robo de monedas en la plataforma comercial. En la actualidad, algunas plataformas comerciales han sido atacadas. Compruebe si ha visitado los siguientes enlaces o direcciones IP.

Información sobre el atacante:

Enlaces: https://giantblock[.]org, https://financialtimes365[.]com

C&C: plusinfo24[.]com

Dirección IP: 162.213.253.56[2022/2/11 9:45:23]

Tecnología SlowMist Qifu: El núcleo de la seguridad de la billetera descentralizada radica en el almacenamiento y el cifrado de claves privadas y palabras mnemotécnicas: el 6 de noviembre, el socio de tecnología SlowMist Qifu mencionó en la columna "HyperPay Focus": Descentralización La seguridad de la billetera involucra muchos aspectos, cuyo núcleo es el almacenamiento y cifrado de claves privadas y mnemónicos. Al elegir una billetera, los usuarios intentan elegir una billetera de primera clase y de renombre internacional. Al mismo tiempo, preste atención a si el código de la aplicación de billetera es de código abierto, si el código ha pasado una auditoría de seguridad y si hay un CSO o un oficial de seguridad en el equipo. Esto puede afectar la iteración continua y la actualización de la billetera. Si la seguridad en el proceso está garantizada. Al mismo tiempo, como usuario, debe descargar la aplicación desde el sitio web oficial de la billetera para evitar ingresar por error al sitio web de phishing para descargar la aplicación de la billetera que se ha implantado con una puerta trasera. [2020/11/6 11:51:30]

Sonido | Zona Slow Mist: Actualmente se sabe que 5 cuentas de LocalBitcoins han sido robadas y se han perdido alrededor de 8 BTC: Con respecto al evento de hackeo de la plataforma Bitcoin OTC LocalBitcoins, el análisis del equipo de seguridad de Slow Mist: Actualmente se sabe que 5 usuarios tienen sido robado (pérdida de 7.95205862 BTC), el ataque de robo duró 37 minutos y se atacó el foro (foros) de LocalBitcoins, que actualmente está fuera de línea, pero la página de inicio aún brinda servicios. Según el análisis del equipo de seguridad, inicialmente se sospecha que hay un ataque XSS en el foro y la página del usuario robado activa un código JavaScript malicioso, ya que el foro y la página de inicio están bajo el mismo dominio, siempre y cuando este tipo de ataque se activa, es relativamente fácil robar BTC. LocalBitcoins cometió al menos dos errores en su arquitectura de seguridad: el primero es: las páginas de alta interacción, como los foros, no deben estar bajo el mismo dominio que la página de inicio y deben estar separadas en formularios de subdominio; el otro es: funciones importantes relacionadas con la página de inicio El módulo carga varios módulos de JavaScript de terceros. Siempre que un tercero sea pirateado o haga algo malo, LocalBitcoins también se puede piratear fácilmente. [2019/1/27]