慢雾:balancer正遭受BGP Hijacking攻击

2023-09-20 12:07:26

金色财经报道,据慢雾区情报,balancer正遭受BGPHijacking攻击,访问该网站链接钱包后会遭受钓鱼攻击。根据CloudFlare的BGP Origin Hijack-17957显示,ASNs受害者列表中包含balancer所属的AS13335。目前访问该网站会收到CloudFlare的钓鱼安全提醒。 慢雾安全团队对本次事件的分析: 1、查询域名 balancer.fi的DNS解析记录,A记录中地址为 104.21.37.47 和 172.67.203.244。这两个IP地址的所属 BGP AS区域号为 AS13335,并且该 AS 属于 CloudFlare。 2、根据 CloudFlare 的记录显示),AS13335 正在BGP Origin Hijack 攻击的 AS 列表中。 3、发现 balancer.fi 的 HTTPS 证书被更换为攻击者的证书。 4、目前访问balancer.fi会收到CloudFlare的钓鱼安全提醒。 5、经过分析,app.balancer.fi 的前端存在恶意的 JavaScript 代码。 6、用户使用钱包连接 app.balancer.fi 恶意脚本会自动判断余额并进行钓鱼攻击。 7、经过MistTrack分析,恶意地址如下: 0x00006DEAcd9ad19dB3d81F8410EA2B45eA570000; 0x645710Af050E26bB96e295bdfB75B4a878088d7E; 0x0000626d6DC72989e3809920C67D01a7fe030000。 慢雾安全团队提醒用户,目前针对balancer的BGP攻击还在持续进行,请暂时停止访问balancer的网站,避免遭受攻击。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
08:09
慢雾首席信息安全官:Balancer遭遇BGP或DNS劫持攻击
金色财经报道,慢雾首席信息安全官23pds发文表示,注意,Balancer遭遇BGP或DNS劫持攻击,请注意资金安全。
10:15
慢雾科技23pds:Authy遭到黑客攻击,请警惕网络钓鱼攻击
金色财经报道,慢雾科技首席信息安全官23pds发文表示,Authy,仅次于Google Authenticator的流行2FA服务遭到黑客攻击,泄露3300万用户的电话号码。如果您是Authy用户,请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞,加密货币行业有大量从业者使用此款2FA软件,请注意资产安全。
19:24
慢雾:Balancer攻击者费用来自钓鱼组织AngelDrainer
9月20日消息,慢雾在X(原推特)发文表示,Balancer攻击者的费用来自钓鱼组织AngelDrainer,攻击者通过BGP劫持攻击网站后,诱导用户“同意”转移资金。
10:43
慢雾余弦:Balancer攻击和知名的Angel Drainer钓鱼团伙有关
金色财经报道,慢雾创始人余弦在X平台(原推特)表示,Balancer攻击恐怕又是DNS劫持攻击,和知名的Angel Drainer钓鱼团伙有关。钓鱼产业利益分配激励大,传统各高级手法都可能被运用起来,Web3项目的安全威胁不仅来自自己的哪些智能合约代码,还有Web1/2里的各种基础组件,包括人。
15:24
慢雾:TrustPad遭受攻击是由于获取错误的LockStartTime导致锁定时间被篡改
金色财经报道,据SlowMist发文表示,TrustPad质押合约遭受攻击事件更新:根据分析,由于获取了错误的LockStartTime,锁定时间被篡改。 早些时间报道,跨链融资平台TrustPad在社交平台上表示,一个质押合约遭受攻击。目前正在全力进行调查。
17:28
慢雾:跨链聚合器PLEXUS疑似被攻击
4月20日消息,慢雾发布提醒称,跨链聚合器 PLEXUS 合约疑似被攻击。
Copyright © 2018-2022 211COIN版权所有.