慢雾余弦:CEX用户被恶意对敲盗走百万美元资产事件再次发生

2024-06-09 12:25:09

金色财经报道,慢雾创始人余弦在 X 平台发文表示,又收到一起用户 CEX 账号被恶意对敲盗走百万美元资产的事件,团队正在跟进分析中。 据余弦表示:针对 CEX Web 端的攻击手法挺多,比如之前那种恶意扩展拿走 Cookies 的方式,还可以做剪贴板攻击、表单篡改、请求篡改等。除了恶意扩展,反向代理钓鱼、木马病毒等都是某种可行方式。Web 端的木桶短板本就多,这块风控策略肯定要高于 App 端。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
09:13
慢雾余弦:Stake.com被盗或因私钥相关接口/服务被恶意利用
9月5日消息,慢雾创始人余弦在社交媒体上发文表示,Stake.com 不仅 ETH 热钱包被黑,BSC/Polygon 热钱包也一样,目前至少超过 4130 万美元被盗。被盗与私钥出问题有关,可能不一定是私钥被盗走,也可能是私钥有关的接口/服务被恶意利用。 此前报道,加密博彩平台 Stake.com 昨晚疑似遭遇黑客攻击。链上侦探 ZachXBT 表示,Stake.com 在以太坊上被盗 1570 万的同时,也在 BSC 和 Polygon 网络被盗价值 2560 万美元的加密资产。今日早间,加密博彩平台 Stake.com 发布公告称,平台所有服务已恢复,所有货币的存提款都在即时处理。
23:35
慢雾余弦:比特浏览器用户私钥泄露事件已造成至少41万美元损失
8月26日消息,慢雾余弦于X平台(原推特)发文表示,比特浏览器发生用户私钥泄露事件,目前造成至少41万美元的损失。
10:24
慢雾余弦:通过低交易费用恶意卡住铭文交易是可能的
金色财经报道,X平台用户@BTW0205发文表示存在一种恶意行为,买家发起超低Gas的交易购买铭文,使得短期内无法成交,上涨后加速交易,下跌后取消交易。 对此,慢雾创始人余弦表示,由于交易平台使用的PSBT签名机制,确实可以恶意霸占该笔交易一定时间。可以使用RBF加速交易成功,不会加速交易取消(取消的实际是成功前的那笔低Fee交易,但理论上最终会有个按卖家PSBT约定的成功交易)。
09:49
慢雾余弦:某人因permit离线授权签名被钓走损失近700万美元资产
金色财经报道,据 ZachXBT 监测,有人因钓鱼骗局损失约 1807 枚 Ether.fi-Liquid1(LQIDETHFIV1),约合 690 万美元。 对此,慢雾创始人余弦在 X 平台发文表示:“又一笔巨额被钓鱼,近 700 万美元的 ETH 再质押资产……来自老钓鱼团伙 Inferno Drainer。原因还是被钓走了有关的 permit 离线授权签名。一笔就破产(1click fuck)的钓鱼手法或传闻难道还要许多人未曾耳闻?希望受害者们现身说法,尤其可以说下自己用的什么钱包……”
16:19
慢雾余弦:CVE编号有被NVD引用是很正常的事
12月10日消息,慢雾创始人余弦在社交媒体上表示,CVE 编号有被 NVD 引用是很正常的事,还不至于上升到向美国联邦政府寻求帮助,试图审查序号/铭文交易这种层面。 金色财经此前报道,Bitcoin Core开发人员Luke Dashjr在社交媒体发文表示,铭文利用Bitcoin Core客户端的漏洞已被分配标识符CVE-2023-50428。
13:12
慢雾余弦:铭文问题被分配CVE编号意味着定性为漏洞
金色财经报道,慢雾创始人余弦在社交媒体上发文称,铭文这个问题被分配了个CVE编号,这是釜底抽薪了,态度鲜明地定性漏洞了:CVE 编号不是什么新鲜事,许多安全团队/个人都可以申请,CVE 编号在安全行业是最知名的漏洞证明之一。
Copyright © 2018-2022 211COIN版权所有.