慢雾余弦:Munchables某开发者系朝鲜黑客,其在获得团队信任后发起攻击

2024-03-27 09:14:19

金色财经报道,慢雾创始人余弦就 Munchables 遭攻击一事在 X 平台发文表示,Blast 上的这个协议 Munchables 被盗 6250 万美元,损失真大了。按链上侦探 ZachXBT 的调查,是因为他们的一位开发者是朝鲜黑客,这是我们遇到的至少第二起 DeFi 类项目遭遇的这类情况了。核心开发者伪装潜伏很久,获得整个 team 的信任,时机一到就下手了,毫不留情。受害者恐怕不少,我们会紧密跟进。 金色财经此前报道,Blast生态项目Munchables遭攻击,损失约6230万美元。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
10:15
慢雾科技23pds:Authy遭到黑客攻击,请警惕网络钓鱼攻击
金色财经报道,慢雾科技首席信息安全官23pds发文表示,Authy,仅次于Google Authenticator的流行2FA服务遭到黑客攻击,泄露3300万用户的电话号码。如果您是Authy用户,请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞,加密货币行业有大量从业者使用此款2FA软件,请注意资产安全。
10:14
慢雾余弦:Velocore在zkSync和Linea链上疑似遭攻击
金色财经报道,慢雾创始人余弦在 X 平台发文表示:“Velocore 似乎被黑了,看去损失有些大。原因分析中。” 根据其转发的推文,Officer's Notes 披露,Velocore 在 zkSync 和 Linea 链上可能遭攻击。
13:15
慢雾:有黑客组织利用Calendly的功能插入恶意链接发起钓鱼攻击
金色财经报道,近期,慢雾安全团队发现有黑客组织利用Calendly的功能,使用“添加自定义链接”在事件页面上插入恶意链接发起钓鱼攻击。Calendly 是一款非常受欢迎的免费日历应用程序,用于安排会议和日程,通常被组织用于预约活动或发送即将到来的活动的邀请。黑客组织通过Calendly发送恶意链接与大多数受害者的日常工作背景很好地融合在一起,因此这些恶意链接不容易引起怀疑,受害者容易无意中点击恶意链接,在不知觉中下载并执行恶意代码,从而遭受损失。 慢雾安全团队提醒大家在使用Calendly的时候,如果发现界面上有链接,请注意识别链接的来源和域名,避免遭受攻击。可以在点击链接之前将鼠标移到文本上方,此时在浏览器的左下方会展示文本对应的链接地址,在点击之前请仔细核对好链接地址,避免访问到钓鱼链接。
12:55
慢雾首席信息安全官:Orbit_chain攻击手法像是朝鲜黑客
金色财经报道,据慢雾首席信息安全官23pds在社交媒体上发文表示,Orbit_chain这种攻击,我觉得看起来像攻击Axie Infinity那种攻击手法,像是朝鲜黑客。
08:42
慢雾CISO:朝鲜黑客组织正在使用KANDYKORN的macOS恶意软件攻击加密工程师
金色财经报道,据慢雾首席信息安全官23pds在社交媒体上发文表示,国家资助的朝鲜黑客组织正在使用名为KANDYKORN的macOS恶意软件通过Discord 来攻击加密工程师。
20:44
慢雾:CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus
7月26日消息,慢雾发推称,CoinsPaid、Atomic 与 Alphapo 攻击者或均为朝鲜黑客组织 Lazarus Group。慢雾表示,TGGMvM 开头地址收到了与 Alphapo 事件有关 TJF7md 开头地址转入的近 1.2 亿枚 TRX,而 TGGMvM 开头地址在 7 月 22 日时还收到了通过 TNMW5i 开头和 TJ6k7a 开头地址转入的来自 Coinspaid 热钱包的资金。而 TNMW5i 开头地址则曾收到了来自 Atomic 攻击者使用地址的资金。
Copyright © 2018-2022 211COIN版权所有.