SlowMist: los piratas informáticos con buenas cuentas han obtenido los permisos de clave privada de ParaSwap Deployer y QANplatform Deployer

[Slow Mist: Los piratas informáticos con buenas cuentas han obtenido los permisos de clave privada de ParaSwap Deployer y QANplatform Deployer] El 11 de octubre, según información del Distrito SlowMist, una de las direcciones de los piratas informáticos con buenas cuentas (0xf358..7036) ha obtenido ParaSwap Permisos de clave privada de Deployer y QANplatform Deployer. El pirata informático obtuvo alrededor de 1000 dólares estadounidenses de la dirección de ParaSwap Deployer y realizó una prueba de transferencia de entrada y salida en la dirección de QANplatform Deployer. SlowMist MistTrack analizó 0xf358..7036 y descubrió que los piratas informáticos también robaron fondos de The SolaVerse Deployer y varias otras cuentas famosas. Hasta ahora, el hacker ha recibido más de $170,000 en fondos y los fondos no se han transferido más.Los rastros de direcciones incluyen Uniswap V3, Curve, TraderJoe, PancakeSwap, OpenSea y Matcha. SlowMist MistTrack monitoreará continuamente las direcciones de los piratas informáticos y analizará los rastros relevantes.

Otras noticias:

SlowMist: el puente Harmony Horizon fue atacado: según el equipo de seguridad de SlowMist, el puente Harmony Horizon fue pirateado. Según el análisis de SlowMist MistTrack, el atacante (0x0d0...D00) obtuvo una ganancia de más de 100 millones de dólares estadounidenses, incluidos 11 tipos de tokens ERC20, 13 100 ETH, 5000 BNB y 640 000 BUSD, y el atacante transfirió la mayor parte de los tokens en la cadena Ethereum Vaya a dos nuevas direcciones de billetera, intercambie los tokens por ETH y luego transfiera todo el ETH a la dirección inicial (0x0d0...D00).La dirección actual (0x0d0...D00) es aproximadamente 85,837 ETH y aún no hay transferencia Al mismo tiempo, el ataque No hay operación de transferencia de fondos en la cadena BNB. SlowMist MistTrack monitoreará continuamente la transferencia de fondos robados. [2022/6/24 1:28:30]

Niebla lenta: las vulnerabilidades relacionadas con el contrato de anidamiento de Moonbirds solo pueden causar daño en escenarios específicos: según los comentarios de inteligencia del distrito de niebla lenta, los pájaros lunares emitieron un anuncio de seguridad y el contrato de anidamiento tiene problemas de seguridad. Cuando los usuarios colocan órdenes pendientes en los mercados comerciales de NFT como OpenSea o LooksRare. Los vendedores no pueden prohibir las ventas de NFT solo mediante la implementación de anidamiento (nesting), sino que deben eliminar las órdenes de venta de NFT relevantes en el mercado comercial. De lo contrario, en un escenario determinado, los compradores eludirán la restricción de que los pájaros lunares no se pueden intercambiar cuando anidan. Después de la investigación, el equipo de seguridad de SlowMist descubrió que la vulnerabilidad debe estar en un escenario específico para causar daño, lo cual es un riesgo bajo. Se recomienda que los usuarios de Moonbirds verifiquen si el NFT de anidamiento (anidamiento) todavía se encuentra en el mercado de NTF y, si se ha incluido, debe eliminarse a tiempo. Espere la divulgación oficial de Moonbirds para obtener más detalles sobre la vulnerabilidad. [2022/5/30 3:50:23]

SlowMist: Esté alerta ante el riesgo de que los proyectos de phishing en la cadena Terra se anuncien maliciosamente: Según información del Distrito SlowMist, recientemente los activos de algunos usuarios de la cadena Terra se han transferido maliciosamente. El equipo de seguridad de SlowMist descubrió que, del 12 al 21 de abril, los fondos en unas 52 direcciones se transfirieron maliciosamente a terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30, y la pérdida total actual es de aproximadamente 4,31 millones de dólares estadounidenses.

Después del seguimiento y análisis de seguridad de niebla lenta, se confirmó que este ataque era un lote de anuncios de palabras clave de Google para phishing.Cuando los usuarios buscaron proyectos conocidos de Terra como astroport, protocolo nexus, protocolo de anclaje, etc. en Google, el primero El elemento en la página de resultados de Google parecía normal. El enlace anunciado (que incluso muestra el mismo nombre de dominio) es en realidad un sitio de phishing. Una vez que el usuario visita accidentalmente este sitio web de phishing y hace clic para conectarse a la billetera, el sitio web de phishing le recordará que ingrese directamente la frase mnemotécnica. Una vez que el usuario ingrese y haga clic en Enviar, el atacante robará los activos.

El equipo de seguridad de SlowMist recomienda que los usuarios de la cadena Terra se mantengan atentos y no hagan clic en enlaces de búsquedas de Google o en enlaces de fuentes desconocidas, y reduzcan las operaciones innecesarias utilizando billeteras de uso común para evitar pérdidas de capital innecesarias. [2022/4/21 14:37:55]