慢雾余弦:Ledger Connect Kit事件与Angel Drainer有关

2023-12-15 18:55:45

金色财经报道,慢雾创始人余弦在社交媒体就Ledger漏洞发文表示,昨天给Ledger Connect Kit投毒的团伙与臭名昭著的Angel Drainer有关(至少使用了这个钓鱼工具)。另外,Angel Drainer也开始使用智能合约来管理恶意JS文件的访问域名了。.
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
10:43
慢雾余弦:Balancer攻击和知名的Angel Drainer钓鱼团伙有关
金色财经报道,慢雾创始人余弦在X平台(原推特)表示,Balancer攻击恐怕又是DNS劫持攻击,和知名的Angel Drainer钓鱼团伙有关。钓鱼产业利益分配激励大,传统各高级手法都可能被运用起来,Web3项目的安全威胁不仅来自自己的哪些智能合约代码,还有Web1/2里的各种基础组件,包括人。
14:58
慢雾余弦:钓鱼钱包地址与Ace Drainer钓鱼团伙有关
金色财经报道,慢雾创始人余弦在X平台发文表示,X广告泛滥的钓鱼Chrome都看不下去了,直接屏蔽提醒钓鱼,钓鱼钱包地址与Ace Drainer钓鱼团伙有关。各方如果能及时屏蔽这些钓鱼,中招的人也就少了。
17:15
慢雾余弦:Velodrome的攻击团伙来自Angel Drainer
金色财经报道,慢雾创始人余弦在社交媒体上表示,和Scam Sniffer创始人fun交流,得知Velodrome被攻击的罪魁祸首来自老钓鱼团伙Angel Drainer,钓鱼者也用了create2 来预生成钱包地址。这种手法还有个优点:更不容易明确到底多少钓鱼钱包地址和本次事件有关。
21:55
慢雾余弦:Ledger代码库攻击团伙在ledgerhq/connect-kit 1.1.5版本就已开始篡改
金色财经报道,慢雾创始人余弦在社交媒体上发文表示,从代码编辑页面来看,本次 Ledger 代码库攻击团伙在 ledgerhq/connect-kit 1.1.5 版本就开始篡改了,但没有植入恶意代码,仅写入一些嘲讽信息。1.1.6 版本开始植入恶意代码,但可能有点问题,随后发布了 1.1.7 带恶意代码的版本。最终,黑客留言感谢了前段时间宣布停止服务的网络钓鱼工具包 Inferno Drainer。
21:47
慢雾:ledgerhq/connect-kit版本>1.1.4的Dapp均受影响
金色财经报道,2023年12月14日 8:33 PM 慢雾安全威胁情报发现 @ledgerhq/connect-kit 遭受供应链攻击,攻击者在 @ledgerhq/connect-kit >1.1.4 的版本中植入了恶意的JS代码从而对加密货币用户发起钓鱼攻击。使用 @ledgerhq/connect-kit 版本 >1.1.4 的 Dapp 均受到影响,请注意排查代码中是否有使用到如下受影响版本。 影响版本范围: @ledgerhq/connect-kit 1.1.5 (攻击者在代码中进行留言) @ledgerhq/connect-kit 1.1.6 (攻击者在代码中进行留言并植入恶意的JS代码) @ledgerhq/connect-kit 1.1.7 (攻击者在代码中进行留言并植入恶意的JS代码) 慢雾安全团队建议,在没有官方明确修复前,请谨慎使用DApp进行交互操作。
17:14
慢雾:Ledger Connect Kit事件始作俑者使用智能合约来管理恶意JS文件的访问域名
金色财经报道,慢雾安全团队在对 Ledger Connect Kit 供应链攻击事件进行了深入分析,发现这次攻击事件是由知名的 Angel Drainer 钓鱼团伙发起的,并且 Angel Drainer 钓鱼团伙使用智能合约来管理恶意 JS 文件的访问域名,为了尽可能避免 Web3 用户遭受到钓鱼攻击导致的资产损失,慢雾安全团队联合 Scam Sniffer 团队通过 Angel Drainer 钓鱼团伙的一系列特征识别了上千个钓鱼网站,并将这些钓鱼网站反馈到 eth-phishing-detect 希望通过社区的力量一同维护 Web3 行业的生态安全。
Copyright © 2018-2022 211COIN版权所有.