数字时代,犯罪逐步呈现跨区域、跨行业、专业化、团伙化的趋势,团伙交易的渠道和手段更加隐蔽,给反工作带来巨大挑战。“信息孤岛”也是反难点,各家机构只能利用自有的基本数据进行分析,难以关联识别出跨机构的团伙,这给数字资产追踪带来了非常严峻的挑战。
为更好的防御网络犯罪分子的攻击,保障用户数字货币资产安全,近日,慢雾安全团队升级并上线了慢雾AML(https://aml.slowmist.com)
慢雾AML重点推出MistTrack链上追踪与恶意地址库两个项目,通过多维的恶意地址数据、全面的地址主体标签数据、丰富的可视化操控组件等追踪链上问题资产,阻断链上黑产洗币。
MistTrack
MistTrack链上追踪服务致力于解决"币的去向","监控关联地址","黑客画像","调证冻结"等问题。
慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。
2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。
3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。
4.最后将LP发送至DEX中移除流动性获利。
本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]
币的去向:系统分析整理从被盗地址到黑客地址,从黑客地址到洗币地址,直到余额留存地址或者交易所地址的转账资金动向。
声音 | 慢雾科技余弦:2019年加密货币世界被黑资产价值达44亿美金:安全公司慢雾科技联合创始人余弦在微博上称,我们的一个有趣统计:加密货币世界,已披露的,2019 年之前被黑的资产价值有41亿美金,而 2019 年一年就有44亿美金,增加了一倍多。如果从被黑项目方个数来看,也是增加了一倍多。2019 对于地下黑客来说是个多疯狂的一年。[2020/1/7]
监控关联地址:黑客从被盗地址洗币到各个地址中,会在系统中实时监控,一旦有新的洗币动作,新的洗币地址也会自动加入监控中。
及时反馈:近两亿地址标签,覆盖全球主流交易所,黑客触发系统反馈机制,将交易HASH和交易所地址等信息第一时间反馈给受害者。
分析报告:汇总输出被盗资金转移完整链路表、交易所调证冻结资料、余额停留地址以及洗币情况总结等信息的分析报告。
声音 | 慢雾科技余弦:安全是这个加密货币领域生态的关键基础设施之一:慢雾科技联合创始人余弦在微博上称,加密货币领域的大小会议,常见的一个话题是“如何看待未来或未来应该看什么”,除了价值提升、应用落地这些大话题及拆分出来的一堆小话题,安全很少被特别展开提及,我想表达的是:未来,攻防对抗会持续加剧(不会减弱),安全是这个生态的关键基础设施之一,在这个基础设施之上,安全衍生品可以创造更大价值,到用户层面安全尽量做到很有安全感且自然而然的无感。[2019/10/8]
调证冻结:被盗案件立案成功后,我们协助联系资金进入的可调证交易所,对涉案的交易所充值地址进行调证冻结。
目前,MistTrack支持所有基于ETH和TRX的代币,已服务客户50,包括SIL.Finance、Kucoin等,累计追回资产$200,000,000。如您有需要,可联系我们()
慢雾科技公告慢雾科技:Redis挖矿蠕虫爆发,中国占比总感染是88%:据慢雾科技公告,近期Redis挖矿蠕虫爆发,目前中国占比总感染是88%。该蠕虫通过6379端口直接打crontab,成功后先自行关闭Linux的部分安全策略和其他竞争蠕虫,并清理痕迹,并在内外网进行传播。其挖矿算法为CryptoNight,支持此类算法的有门罗币(XMR),字节币(BCN)等。[2018/5/21]
恶意地址库
慢雾威胁情报引擎采集各数据源数据进行清洗、整合,结合人工智能技术从这个庞大的数据集中提炼出准确的数据。涵盖了从暗网到全球数百个交易所的有关内容,为追踪黑客攻击、洗币行为提供了全面的情报支撑。包含BTC、ETH、EOS、XRP、TRX、USDT等恶意钱包地址,数量已突破10万。
同时,可根据用户的不同需求,应用于交易所、钱包或其他资产管理平台等场景,从资产转移过程中阻断洗币行为,有效帮助用户验证数字资产来源,抵御欺诈,保障数字资产安全,同时避免黑客将被盗金额转入平台,规避政策风险,避免纠纷、保护平台声誉。
与甄真司法鉴定合作的基础上,慢雾AML已为70交易所、50钱包、5资产托管平台、50DeFi、10投资机构提供服务,累计阻断了上亿美元的非法数字资产流入交易所,为服务客户及执法机构提供了强有力的数据支撑。
欢迎免费试用(https://aml.slowmist.com),点击阅读原文直达。
往期回顾
慢雾创始人荣获厦门“双百计划”人才,获百万创新创业资金
狸猫换太子——DODO被黑分析
铸币疑云——PaidNetwork被盗细节分析
慢雾招募令:寻区块链安全弄潮儿
可避天灾,难免人祸——Furucombo被黑分析
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm__
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9815707.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
盘点零知识证明代表性项目:如何影响和塑造区块链生态系统?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。