智能合约和NFT安全公司Web3Builders完成700万美元种子轮融资,RoadCapital、OpenSeaVentures、SparkleVentures、PicusCapital、ACME、TTV、G20、GlobalFoundersCapital、HavenVentures和Greylock等参投。融资将用于开发产品,增加新的人工智能和机器学习方法,并扩大团队。
安全公司:UTXO多签机制可被用于发起对Blockbook的假充值攻击,请注意排查风险:据官方消息,继昨日慢雾安全团队披露的 UTXO 多签机制可被用于发起对交易所的假充值攻击之后,慢雾区安全伙伴安全鹭(Safeheron)反馈了新的威胁情报,知名开源中间件 Blockbook (Trezor 开源产品) 也受此特性影响,安全鹭发现 Blockbook 获取交易数据接口返回结果中对 MultiSig 类型交易展示不完善,如果 output 为 MultiSig 脚本,Blockbook 将会选择脚本中最后一个地址展示,和普通地址交易无法区分 。如果交易所、钱包客户端或者其它中心化服务仅根据 Blockbook 返回结果进行入账判断,将会造成误判导致假充值。目前已知可能受此多签特性影响的代币有 BTC/LTC/DOGE/BCH/BSV/BHD/CPU/DFI/BTCV/BXC/ZCL,慢雾安全团队建议相关运营方注意排查风险。[2022/4/8 14:12:53]
Web3Builders由亚马逊网络服务前产品负责人RiccardoPellegrini于今年早些时候创立,旨在提供反工具。Web3Builders还推出了免费的Chrome浏览器插件TrustCheck,可在后台检测并通知用户。
安全公司:5月发生较典型安全事件超15起:据成都链安安全态势感知系统数据监测,截至5月28日,共发生较典型安全事件超15起,各类安全事件仍然时有发生。
交易所发生4起安全事件:Youbi交易所连续3天遭遇大流量DDOS攻击;Upbit交易所被盗资产发生大规模转移;UEX交易所遭遇黑客入侵和攻击;LMEX联交所平台被黑客入侵,被盗约有15万USDT。跑路/加密局发生2起安全事件:Google Ads为模仿CoinCorner的网络钓鱼克隆网站CoinCornerr.com投放了广告;子冒充波场创始人孙宇晨,使用伪造的孙晨宇的视频诱导受害者进行“现场”通话。
勒索软件/挖矿木马发生5起安全事件:Grubman Shire Meiselas & Sacks已受到REvil(Sodinokibi)勒索软件的攻击;Ghost博客平台服务器被黑客攻击;H2Miner黑产团伙利用SaltStack远程命令执行漏洞入侵企业主机进行挖矿;德国Fresenius集团遭Snake勒索软件攻击;Souleman矿工利用永恒之蓝漏洞攻击企业并下载由XMRig编译的门罗币挖矿程序。
暗网发生1起安全事件:匿名黑客获取了超过1.29亿俄罗斯车主的数据。
其他发生3起安全事件:Matt Corallo近期公布了一个潜在的闪电网络攻击向量;巴基斯坦4400万移动用户信息泄漏;Zcash元数据可能存在隐私性漏洞。
总体来看,5月区块链安全事件较4月份有所增加,整体安全事件发生数量处于中等水平。区块链安全仍然是值得重点关注的内容,成都链安在此提醒用户不要点击来源不明的链接,不要下载未知来源的软件,如果遭遇了勒索软件,一定要寻求司法部门帮助,也可以借助专业的安全公司的力量解决问题。[2020/5/28]
动态 | 安全公司预警:用户警惕新型钓鱼盗币方式:慢雾安全团队捕获到针对数字货币行业供应链攻击的一种新方式,大概过程:攻击者劫持某知名权威的数字货币行情/导航站,里面的主流交易所网址都被替换为精心准备的钓鱼网站,而许多用户喜欢通过这些知名入口来访问交易所网站,但这时他们上的都是假的。整个攻击过程,包括双因素认证登录、挂单交易、充提都是无感的,盗币于无形。[2019/8/20]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。