APT:慢雾安全提醒：朝鲜APT组织Lazarus Group攻击猖獗，请勿掉以轻心_USGold

据慢雾区情报，朝鲜APT组织LazarusGroup使用一系列恶意应用程序针对数字货币行业进行定向APT攻击。

过程如下：1.该黑客组织充分采用社会工程学原理，在各大社交媒体中扮演角色。2.与区块链行业开发人员聊天，接近，以便实施接下来的行动。3.该黑客组织为了和开发人员“套近乎”，甚至建立自己的交易网站，通过这个看起来非常正常的网站，打出外包员工招募等幌子。4.借机取开发人员的信任，然后发送相关恶意软件进行钓鱼攻击，如发送DMG/EXE木马。

关于慢雾安全审计未发现Parallel Finance漏洞的不实消息的声明:7月11日消息，针对今日媒体报道慢雾安全审计了遭受重入攻击的DeFi平台Parallel Finance项目智能合约一事，慢雾安全再次声明，近日发生重入攻击的项目是Omni Protocol，该项目是Parallel Finance项目的另一个项目，慢雾审计的是Parallel Finance在波卡生态里的项目代码，具体的审计报告可见原文链接。针对上述事件，慢雾将保留依法追究名誉侵犯的权利。

此前消息，DeFi平台Parallel Finance遭受重入攻击，导致了约200万美元的损失。[2022/7/11 2:06:00]

针对该事件，慢雾建议：1.建议行业从业人员随时关注国内外各大威胁平台安全情报，做好自我排查，提高警惕。2.开发人员运行可执行程序之前，做好必要的安全检查。3.做好零信任机制，可以有效降低这类威胁带来的风险。4.Mac/Windows实机运行的用户保持安全软件实时防护开启，并随时更新最新病库。

慢雾安全工程师：安全审计是目前保护DeFi项目安全最高性价比的方式:12月30日，在慢雾科技主办的Hacking Time区块链安全攻防峰会上，慢雾科技高级安全工程师yudan和Kong根据bZx最早期的两次闪电贷攻击案例，介绍了闪电贷基本的攻击形式——代币价格操纵，详细讲述了基于价格操纵的闪电贷的防御方案以及在其价格无法被操纵的情况下，如何利用闪电贷另辟蹊径，通过操纵 LP Token的单价来进行获利。并通过慢雾被黑档案库与大家一起回顾了2020 DeFi被黑事件。

yudan和Kong认为，DeFi安全形势严峻，安全审计是目前保护项目安全最高性价比的方式。在当下DeFi黑暗森林里我们在临渊而行，需如履薄冰。[2020/12/30 16:04:29]

原文链接

现场 | 慢雾安全负责人：好的公链需要满足安全稳定运行最基本的要求:金色财经11月9日现场报道，今日，由imondo和链人联合主办的“DAPP开发者大会”在北京举行。慢雾安全负责人海贼王做了以“DApp安全现状深度分析”为主题的演讲。他表示，现在的公链如以太坊、EOS，都有自己的优势，应保持开放的心态去看待公链。好的公链应该满足一些基本要求，即公链需稳定运行，官方钱包要安全可靠，区块链浏览器要安全可用。[2018/11/9]

标签：APTUSGDOWGROTAPTUSGoldshadowfi币价格Grove Coin

SOL热门资讯