慢雾安全提醒:警惕恶意攻击者利用 WordPress 插件漏洞发起的水坑攻击
近期有攻击者利用 WordPress 插件漏洞攻击正常的站点,然后在站点中注入恶意的 js 代码,发起水坑攻击,在用户访问站点时弹出恶意弹窗,骗取用户执行恶意的代码或进行 Web3 钱包签名,从而盗取用户的资产。建议有使用 WordPress 插件的站点注意排查是否存在漏洞,及时更新插件,避免被攻击;用户在访问任何站点的时候,要仔细识别下载的程序以及 Web3 签名的内容,避免下载到恶意程序或因授权了恶意的签名导致资产被盗。
慢雾余弦:Ledger Connect Kit事件与Angel Drainer有关
慢雾创始人余弦在社交媒体就Ledger漏洞发文表示,昨天给Ledger Connect Kit投毒的团伙与臭名昭著的Angel Drainer有关(至少使用了这个钓鱼工具)。另外,Angel Drainer也开始使用智能合约来管理恶意JS文件的访问域名了。.
慢雾:Ledger Connect Kit事件始作俑者Angel Drainer使用智能合约来管理恶意JS文件的访问域名
慢雾安全团队在对Ledger Connect Kit供应链攻击事件进行了深入分析,发现这次攻击事件是由知名的Angel Drainer钓鱼团伙发起的,并且Angel Drainer钓鱼团伙使用智能合约来管理恶意JS文件的访问域名,为了尽可能避免Web3用户遭受到钓鱼攻击导致的资产损失,慢雾安全团队联合Scam Sniffer团队通过Angel Drainer钓鱼团伙的一系列特征识别了上千个钓鱼网站,并将这些钓鱼网站反馈到eth-phishing-detect希望通过社区的力量一同维护Web3行业的生态安全。
慢雾余弦:Tron钱包允许不改变地址做权限/多签变更可能导致其被恶意利用
慢雾创始人余弦在社交媒体上发文称,被恶意多签是Tron钱包地址较为特别的一点,只有助记词/私钥被盗才可能被恶意多签,此时权限仅掌握在攻击者手里。攻击者往往不着急转走其中资产,因为受害者不一定及时发现自己的钱包地址被恶意多签了,可能后续还会持续入账。为什么说Tron钱包地址较为特别,因为其允许不改变地址的前提下做权限/多签变更。其他类似的还有EOS、以太坊合约多签/AA等这类地址,都有这种被恶意利用的特性。助记词/私钥保管好才是这个问题的关键。
慢雾首席信息安全官:加密货币钓鱼团伙AngelDrainer在暗网论坛被管理团队封禁
据慢雾首席信息安全官23pds在社交媒体上发文表示,知名加密货币钓鱼团伙AngelDrainer 在暗网论坛被管理团队封禁,他们在该论坛上仅广告的花费金额就超过700万卢布。
慢雾:有黑客组织利用Calendly功能发起钓鱼攻击,请注意防范相关风险
近期,慢雾安全团队发现有黑客组织利用Calendly的功能,使用“添加自定义链接”在事件页面上插入恶意链接发起钓鱼攻击。Calendly是一款非常受欢迎的免费日历应用程序,用于安排会议和日程,通常被组织用于预约活动或发送即将到来的活动的邀请。黑客组织通过Calendly发送恶意链接与大多数受害者的日常工作背景很好地融合在一起,因此这些恶意链接不容易引起怀疑,受害者容易无意中点击恶意链接,在不知觉中下载并执行恶意代码,从而遭受损失。慢雾安全团队提醒大家在使用Calendly的时候,如果发现界面上有链接,请注意识别链接的来源和域名,避免遭受攻击。可以在点击链接之前将鼠标移到文本上方,此时在浏览器的左下方会展示文本对应的链接地址,在点击之前请仔细核对好链接地址,避免访问到钓鱼链接。
慢雾余弦:Velodrome的攻击团伙来自Angel Drainer
慢雾创始人余弦在社交媒体上表示,和Scam Sniffer创始人fun交流,得知Velodrome被攻击的罪魁祸首来自老钓鱼团伙Angel Drainer,钓鱼者也用了create2来预生成钱包地址。这种手法还有个优点:更不容易明确到底多少钓鱼钱包地址和本次事件有关。
慢雾:矿币概念平台SafeTrade涉嫌Rug Pull,受影响资金预估至少660万美元
据慢雾(MistTrack),SafeTrade Exchange涉嫌Rug Pull。慢雾创始人余弦表示,SafeTrade是一家中心化的矿币概念平台,受影响资金预估至少660万美元。
新火科技与SlowMist达成战略合作伙伴关系,将在MPC安全审计等方面开展深度合作
新火科技宣布与慢雾安全团队(SlowMist)达成战略合作伙伴关系,将在MPC安全审计、数字资产反洗钱(AML)、数字资产生态安全等方面开展深度合作。 共同构建区块链安全基础设施Web3产业安全发展。
