[慢雾CISO:Fantom基金会被盗是基金会或员工被钓鱼攻击]金色财经报道,慢雾首席信息安全官23pds发文表示,昨天Fantom基金会报告说被盗,我们分析链上转账方式和我们的过往应急经验来看,应该是私钥被盗。可能是他们基金会或员工被钓鱼、社会工程学攻击,运行恶意木马文件,导致部分钱包私钥被盗取。
金色财经此前报道,Fantom基金会部分钱包遭攻击,黑客通过利用Chrome零日漏洞获利,获利近700万美元。
其它快讯:
慢雾:跨链互操作协议Poly Network遭受攻击并非由于网传的keeper私钥泄漏:对于跨链互操作协议Poly Network遭受攻击事件,慢雾安全团队分析指出:本次攻击主要在于EthCrossChainData合约的keeper可由EthCrossChainManager合约进行修改,而EthCrossChainManager合约的verifyHeaderAndExecuteTx函数又可以通过_executeCrossChainTx函数执行用户传入的数据。因此攻击者通过此函数传入精心构造的数据修改了EthCrossChainData合约的keeper为攻击者指定的地址,并非网传的是由于keeper私钥泄漏导致这一事件的发生。[2021/8/11 17:58:33]
CoinEx入驻慢雾区并发布“安全漏洞与威胁情报赏金计划“:2021年5月14日,为了进一步保障用户资产安全,提高平台安全风控等级,CoinEx 入驻慢雾区,发布”安全漏洞与威胁情报赏金计划“,严重漏洞最高奖励 5000 USDT。
CoinEx 成立于 2017 年 12 月,是一家面向全球的数字货币交易平台。CoinEx 致力于为全球用户打造最安全、稳定、高效的数字货币交易平台。平台支持中/英/日/韩/俄等多国语言,为全球超过一百个国家和地区提供安全、可信赖的数字资产交易服务。[2021/5/14 10:53:55]
动态 | 慢雾预警:竞技类游戏 WinDice 遭遇回滚攻击:根据慢雾威胁情报系统捕获,今天下午 2、3 点,竞技类游戏 WinDice 遭遇回滚攻击。攻击者通过部署攻击合约 rep******net 攻击项目方合约 windiceadmin,共获利 300 多枚 EOS,目前攻击者数个关联账号已列入慢雾 BTI 系统黑名单库,慢雾安全团队提醒类似项目方全方面做好合约安全审计并加强风控策略。[2019/2/4]
郑重声明: 慢雾CISO:Fantom基金会被盗是基金会或员工被钓鱼攻击版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。