BTC:安全团队：某流行企业财务软件 0day 漏洞大规模勒索恶意地址分析_CCVT

据慢雾区情报，8月29日，某流行企业财务软件面积中勒索病，该病会向受害者索要0.2BTC的赎金，勒索地址为bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。慢雾MistTrack对勒索地址进行分析发现：1/截止目前，共有2个用户支付了赎金0.2BTC和0.1BTC，分别从Binance和Gate.io提款支付赎金。2/收到勒索资金后，黑客当天就开始转移资金，其中0.2BTC被转移，其中部分资金转移到Binance、恶意地址3CCV3和疑似恶意地址37jAA；截止目前，约剩余0.2BTC还分散在不同的地址，没有进一步转移。3/通过情报关联我们发现，恶意地址3CCV3同样接收了来自Glupteba僵尸网络恶意地址bc1qhj的资金；根据bitcoinwhoswho报告，恶意地址3CCV3为项目名为BTCGlobal的庞氏局地址；疑似恶意地址37jAA同样与用户被钓鱼事件有关。

安全团队：BNB Chain上的代币BRA价格归零，或因代币异常超发所致:1月10日消息，据Fairyproof监测系统显示，BNB Chain上的代币 BRA价格归零。

根据Fairyproof分析，该代币在交易时会被征税，所征的税费会被直接发送至进入交易对，并且税费被添加了两次。在这种机制下，经过多次这样的交易后，交易对中的代币持续增加。与此同时任何用户都可以调用skim函数取出交易对中多余的代币，这导致了代币的实际数量进而超过其发行上限。

可能的攻击流程为：1、闪电贷借钱， 2 、买光池子代币 ，3 、将买的代币转入池子 ，4、调用 skim 函数，指定接收地址为交易对，利用漏洞增发， 5、 重复第4步， 6、最后skim 指定接收地址为自己，得到所有代币， 7 、将代币兑换回其它资产，归还闪电贷。

Fairyproof提醒所有项目方：项目部署前要仔细做好代码审计，用户在投资代币前要仔细阅读项目的审计报告。[2023/1/10 11:04:18]

安全团队：Brahma TopGear (brahTOPG) 项目存在任意外部调用的风险，请迅速取消授权:11月10日消息，据慢雾安全团队监测，2022年11月10日，ETH链上的brahTOPG项目遭到攻击，攻击者获利约 89,879 美元。慢雾安全团队分析称，此次攻击的主要原因在于Zapper合约为对用户传入的数据进行严格检查，导致了任意外部调用的问题，攻击者利用此任意外部调用问题窃取了对合约仍有授权的用户的代币。

慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权以规避资产被盗的风险。[2022/11/10 12:43:42]

安全团队：超5000个Solana钱包资金被盗，漏洞或影响ETH用户:8月3日消息，区块链审计安全团队OtterSec在社交媒体上发文表示，过去几个小时内有超过5000个Solana钱包资金被盗取，OtterSec分析显示，这些交易是由实际所有者签署，表明存在私钥泄露。该漏洞还可能影响ETH用户。[2022/8/3 2:55:23]

标签：BTCLAYERCCVNANLFBTC币layer币怎么样CCVTnano币最新价格

SAND热门资讯