การแจ้งเตือนความปลอดภัย SlowMist: ระวังการโจมตีแบบ Watering Hole ที่เปิดโดยผู้โจมตีที่เป็นอันตรายซึ่งใช้ประโยชน์จากช่องโหว่ของปลั๊กอิน WordPress
เมื่อเร็วๆ นี้ ผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่ของปลั๊กอิน WordPress เพื่อโจมตีไซต์ปกติ จากนั้นจึงแทรกโค้ด js ที่เป็นอันตรายลงในไซต์เพื่อเปิดการโจมตีแบบ watering hole กระเป๋าเงิน Web3 จึงขโมยทรัพย์สินของผู้ใช้ ขอแนะนำให้ไซต์ที่ใช้ปลั๊กอิน WordPress ให้ความสนใจในการตรวจสอบว่ามีช่องโหว่หรือไม่และอัปเดตปลั๊กอินให้ทันเวลาเพื่อหลีกเลี่ยงการถูกโจมตี เมื่อผู้ใช้เยี่ยมชมไซต์ใด ๆ พวกเขาควรระบุโปรแกรมที่ดาวน์โหลดและเนื้อหาของ Web3 อย่างระมัดระวัง ลายเซ็นเพื่อหลีกเลี่ยงการดาวน์โหลดโปรแกรมที่เป็นอันตรายหรือการเข้าถึงโดยไม่ได้รับอนุญาต ลายเซ็นที่เป็นอันตรายนำไปสู่ทรัพย์สินที่ถูกขโมย
Cointime ข่าวภาคค่ำวันที่ 15 ธันวาคม ด่วน
1. รายรับค่าธรรมเนียมสะสมของ Ordinals เกิน 155 ล้านดอลลาร์สหรัฐ
โคไซน์หมอกช้า: เหตุการณ์ Ledger Connect Kit ที่เกี่ยวข้องกับ Angel Drainer
Yu Xian ผู้ก่อตั้ง SlowMist โพสต์บนโซเชียลมีเดียเกี่ยวกับช่องโหว่ของ Ledger และกล่าวว่ากลุ่มที่วางพิษชุด Ledger Connect Kit เมื่อวานนี้มีความเกี่ยวข้องกับ Angel Drainer ที่โด่งดัง (อย่างน้อยก็ใช้เครื่องมือฟิชชิ่งนี้) นอกจากนี้ Angel Drainer ยังได้เริ่มใช้สัญญาอัจฉริยะเพื่อจัดการชื่อโดเมนการเข้าถึงของไฟล์ JS ที่เป็นอันตราย .
หมอกช้า: Angel Drainer ซึ่งเป็นผู้ริเริ่มเหตุการณ์ Ledger Connect Kit ใช้สัญญาอัจฉริยะเพื่อจัดการชื่อโดเมนการเข้าถึงของไฟล์ JS ที่เป็นอันตราย
ทีมรักษาความปลอดภัย SlowMist ดำเนินการวิเคราะห์เชิงลึกเกี่ยวกับการโจมตีห่วงโซ่อุปทาน Ledger Connect Kit และพบว่าการโจมตีดังกล่าวเปิดตัวโดยกลุ่มฟิชชิ่ง Angel Drainer ที่มีชื่อเสียง และกลุ่มฟิชชิ่ง Angel Drainer ใช้สัญญาอัจฉริยะเพื่อจัดการโดเมนการเข้าถึง ชื่อของไฟล์ JS ที่เป็นอันตราย เพื่อป้องกันผู้ใช้ Web3 จากการสูญเสียทรัพย์สินที่เกิดจากการโจมตีแบบฟิชชิ่งให้มากที่สุดเท่าที่จะเป็นไปได้ ทีมรักษาความปลอดภัย SlowMist และทีม Scam Sniffer ได้ระบุเว็บไซต์ฟิชชิ่งหลายพันแห่งผ่านชุดคุณลักษณะของกลุ่มฟิชชิ่ง Angel Drainer และป้อนเว็บไซต์ฟิชชิ่งเหล่านี้กลับไปเพื่อตรวจจับฟิชชิ่งแบบจริยธรรม โดยหวังว่าจะรักษาความมั่นคงทางนิเวศน์ของอุตสาหกรรม Web3 ผ่านพลังของชุมชน
Slow Mist Cosine: กระเป๋าเงิน Tron อนุญาตการเปลี่ยนแปลงการอนุญาต/หลายลายเซ็นโดยไม่ต้องเปลี่ยนที่อยู่ ซึ่งอาจนำไปสู่การนำไปใช้ในทางที่ผิด
Yu Xian ผู้ก่อตั้ง SlowMist โพสต์บนโซเชียลมีเดียว่าการลงนามหลายลายเซ็นโดยประสงค์ร้ายเป็นคุณสมบัติพิเศษของที่อยู่กระเป๋าเงิน Tron เฉพาะวลีช่วยจำ/คีย์ส่วนตัวเท่านั้นที่สามารถลงนามหลายลายเซ็นโดยประสงค์ร้ายได้หากวลีช่วยจำ/คีย์ส่วนตัวถูกขโมย ในเวลานี้ อำนาจอยู่ในมือของผู้โจมตีเท่านั้นภายใน ผู้โจมตีมักไม่รีบร้อนในการโอนสินทรัพย์ เนื่องจากเหยื่ออาจไม่พบทันเวลาว่าที่อยู่กระเป๋าเงินของเขาหรือเธอมีการลงนามอย่างประสงค์ร้ายมากเกินไป และบัญชีอาจยังคงได้รับเครดิตต่อไปในอนาคต เหตุใดที่อยู่กระเป๋าเงิน Tron จึงพิเศษ เพราะช่วยให้สามารถเปลี่ยนแปลงการอนุญาต/หลายลายเซ็นได้โดยไม่ต้องเปลี่ยนที่อยู่ ที่อยู่อื่นๆ ที่คล้ายคลึงกัน ได้แก่ EOS, Ethereum Contract Multi-Signature/AA และที่อยู่อื่นๆ ซึ่งทั้งหมดนี้มีลักษณะของการถูกแสวงหาประโยชน์อย่างมุ่งร้าย การรักษาวลีช่วยจำ/คีย์ส่วนตัวไว้อย่างดีคือกุญแจสำคัญของปัญหานี้
SlowMist หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล: แก๊งฟิชชิ่ง Cryptocurrency AngelDrainer ถูกแบนโดยทีมผู้บริหารจากฟอรัม darknet
จากการโพสต์บนโซเชียลมีเดียโดย SlowMist Chief Information Security Officer 23pds กลุ่มฟิชชิ่งสกุลเงินดิจิตอลชื่อดัง AngelDrainer ถูกแบนโดยทีมผู้บริหารจากฟอรัม darknet พวกเขาใช้เงินมากกว่า 7 ล้านรูเบิลในการโฆษณาบนฟอรัมเพียงอย่างเดียว
หมอกช้า: มีกลุ่มแฮ็กเกอร์ที่ใช้ฟังก์ชัน Calendly เพื่อทำการโจมตีแบบฟิชชิ่ง โปรดใส่ใจเพื่อป้องกันความเสี่ยงที่เกี่ยวข้อง
ล่าสุด ทีมรักษาความปลอดภัย SlowMist ค้นพบว่ากลุ่มแฮ็กเกอร์ใช้ประโยชน์จากฟังก์ชันของ Calendly และใช้ "เพิ่มลิงก์ที่กำหนดเอง" เพื่อแทรกลิงก์ที่เป็นอันตรายบนหน้ากิจกรรมเพื่อเปิดการโจมตีแบบฟิชชิ่ง Calendly เป็นแอปปฏิทินฟรียอดนิยมสำหรับจัดกำหนดการประชุมและกิจกรรมต่างๆ และมักใช้โดยองค์กรต่างๆ เพื่อจองกิจกรรมหรือส่งคำเชิญไปยังกิจกรรมที่กำลังจะมีขึ้น ลิงก์ที่เป็นอันตรายที่ส่งโดยกลุ่มแฮ็กเกอร์ผ่าน Calendly นั้นได้รับการบูรณาการอย่างดีกับพื้นหลังการทำงานประจำวันของเหยื่อส่วนใหญ่ดังนั้นลิงก์ที่เป็นอันตรายเหล่านี้จึงไม่ทำให้เกิดความสงสัยได้ง่าย เป็นเรื่องง่ายสำหรับเหยื่อที่จะคลิกที่ลิงก์ที่เป็นอันตรายโดยไม่ได้ตั้งใจดาวน์โหลดและรันโค้ดที่เป็นอันตรายโดยไม่รู้ตัว มัน.จึงประสบความสูญเสีย. ทีมรักษาความปลอดภัย SlowMist เตือนทุกคนว่าเมื่อใช้ Calendly หากคุณพบลิงก์บนอินเทอร์เฟซ โปรดระบุแหล่งที่มาและชื่อโดเมนของลิงก์เพื่อหลีกเลี่ยงการถูกโจมตี คุณสามารถเลื่อนเมาส์ไปเหนือข้อความก่อนที่จะคลิกลิงก์ ในขณะนี้ ที่อยู่ลิงก์ที่สอดคล้องกับข้อความจะปรากฏที่มุมซ้ายล่างของเบราว์เซอร์ โปรดตรวจสอบที่อยู่ลิงก์อย่างละเอียดก่อนคลิกเพื่อหลีกเลี่ยงการเข้าถึงลิงก์ฟิชชิ่ง
Slow Mist Cosine: แก๊งโจมตีของ Velodrome มาจาก Angel Drainer
Yu Xian ผู้ก่อตั้ง Slow Mist กล่าวบนโซเชียลมีเดียว่าเขาสื่อสารด้วยความสนุกสนานผู้ก่อตั้ง Scam Sniffer และได้เรียนรู้ว่าผู้ร้ายที่อยู่เบื้องหลังการโจมตีของ Velodrome คือ Angel Drainer แก๊งประมงเก่า นักฟิชชิ่งยังใช้ create2 เพื่อล่วงหน้า สร้างที่อยู่กระเป๋าเงิน วิธีนี้มีข้อดีเช่นกัน: เป็นการยากกว่าในการระบุจำนวนที่อยู่กระเป๋าเงินฟิชชิ่งที่เกี่ยวข้องกับเหตุการณ์นี้
หมอกช้า: SafeTrade ซึ่งเป็นแพลตฟอร์มแนวคิดสกุลเงินสำหรับการขุด ถูกสงสัยว่าเป็น Rug Pull และกองทุนที่ได้รับผลกระทบคาดว่าจะมีมูลค่าอย่างน้อย 6.6 ล้านเหรียญสหรัฐ
จากข้อมูลของ MistTrack นั้น SafeTrade Exchange ถูกสงสัยว่าเป็น Rug Pull Yu Xian ผู้ก่อตั้ง SlowMist กล่าวว่า SafeTrade เป็นแพลตฟอร์มแนวคิดสกุลเงินสำหรับการขุดแบบรวมศูนย์ และกองทุนที่ได้รับผลกระทบคาดว่าจะมีมูลค่าอย่างน้อย 6.6 ล้านดอลลาร์สหรัฐ
Xinhuo Technology และ SlowMist บรรลุความร่วมมือเชิงกลยุทธ์แล้ว และจะดำเนินการความร่วมมือเชิงลึกในด้านการตรวจสอบความปลอดภัยของ MPC และด้านอื่นๆ
Xinhuo Technology ประกาศว่าบริษัทได้บรรลุความร่วมมือเชิงกลยุทธ์กับทีมรักษาความปลอดภัย SlowMist (SlowMist) และจะดำเนินการความร่วมมือเชิงลึกในด้านการตรวจสอบความปลอดภัยของ MPC การป้องกันการฟอกเงินสินทรัพย์ดิจิทัล (AML) และความมั่นคงทางนิเวศของสินทรัพย์ดิจิทัล ร่วมกันสร้างโครงสร้างพื้นฐานด้านความปลอดภัยบล็อคเชนเพื่อการพัฒนาที่ปลอดภัยของอุตสาหกรรม Web3
