慢雾余弦:Ledger代码库攻击团伙在ledgerhq/connect-kit 1.1.5版本就已开始篡改

2023-12-14 21:55:23

金色财经报道,慢雾创始人余弦在社交媒体上发文表示,从代码编辑页面来看,本次 Ledger 代码库攻击团伙在 ledgerhq/connect-kit 1.1.5 版本就开始篡改了,但没有植入恶意代码,仅写入一些嘲讽信息。1.1.6 版本开始植入恶意代码,但可能有点问题,随后发布了 1.1.7 带恶意代码的版本。最终,黑客留言感谢了前段时间宣布停止服务的网络钓鱼工具包 Inferno Drainer。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
17:15
慢雾余弦:Velodrome的攻击团伙来自Angel Drainer
金色财经报道,慢雾创始人余弦在社交媒体上表示,和Scam Sniffer创始人fun交流,得知Velodrome被攻击的罪魁祸首来自老钓鱼团伙Angel Drainer,钓鱼者也用了create2 来预生成钱包地址。这种手法还有个优点:更不容易明确到底多少钓鱼钱包地址和本次事件有关。
00:53
慢雾余弦:建议清除浏览器缓存以消除Ledger恶意代码
金色财经报道,慢雾创始人余弦在社交媒体就Ledger漏洞发文表示,1. Ledger模块ledgerhq/connect-kit被投毒问题基本得到了缓解,但被投毒代码可能还在浏览器缓存着,如果不是特别确定,一定清除下浏览器缓存(包括在用钱包 App 内置浏览器缓存);2. 用户一定要再三确认钱包的每一笔待签名内容;3. Ledger钱包本身不受影响;4. 这次供应链攻击细节很耐人寻味,这样的猎手在这个黑暗森林里并不稀有;5.Tether 出手及时,冻结了钓鱼获利的 USDT,对比起来,USDC 一如既往的无视。
10:43
慢雾余弦:Balancer攻击和知名的Angel Drainer钓鱼团伙有关
金色财经报道,慢雾创始人余弦在X平台(原推特)表示,Balancer攻击恐怕又是DNS劫持攻击,和知名的Angel Drainer钓鱼团伙有关。钓鱼产业利益分配激励大,传统各高级手法都可能被运用起来,Web3项目的安全威胁不仅来自自己的哪些智能合约代码,还有Web1/2里的各种基础组件,包括人。
14:58
慢雾余弦:钓鱼钱包地址与Ace Drainer钓鱼团伙有关
金色财经报道,慢雾创始人余弦在X平台发文表示,X广告泛滥的钓鱼Chrome都看不下去了,直接屏蔽提醒钓鱼,钓鱼钱包地址与Ace Drainer钓鱼团伙有关。各方如果能及时屏蔽这些钓鱼,中招的人也就少了。
10:14
慢雾余弦:Velocore在zkSync和Linea链上疑似遭攻击
金色财经报道,慢雾创始人余弦在 X 平台发文表示:“Velocore 似乎被黑了,看去损失有些大。原因分析中。” 根据其转发的推文,Officer's Notes 披露,Velocore 在 zkSync 和 Linea 链上可能遭攻击。
21:11
慢雾余弦:Ledger的一个模块被供应链劫持篡改,目前不确定多少DApp被影响
金色财经报道,慢雾创始人余弦在社交媒体上表示,Ledger的一个模块被供应链劫持篡改了,特别注意下这个风险,主要是不知道影响面多广,可能不少 DApp 都有依赖 Ledger 被投毒的库 ledgerhq/connect-kit。大家警惕下所有 DApp 相关操作,注意钱包待签名的请求信息是不是预期内的。
Copyright © 2018-2022 211COIN版权所有.