UCO:慢雾 MistTrack：超 43 万美元的代币从 KuCoin 黑客地址转出_cspr币最新消息

链闻消息，据慢雾AML旗下MistTrack反追踪系统监测显示，北京时间8月16日15时14分，KuCoin黑客开始集中转币。目前共转出超43万美元，包括2枚ETH、2720万枚CSP、1794万枚SYLO。其中，239万枚SYLO兑换为ETH后转移了4.37ETH到币安以0xbb3开头的地址，1555万SYLO转移到了KuCoin以0x71a开头的地址，860万枚CSP转移到了KuCoin以0x90e开头的地址，另外有1枚ETH和1860万枚CSP转回到了以0xeb3开头的黑客地址。慢雾AML团队表示，将持续监控被盗资金的转移，拉黑攻击者控制的所有钱包地址，提醒交易所、钱包注意加强地址监控，避免相关恶意资金流入平台。

慢雾余弦：Connext空投不能被盗刷，0x44Af地址是女巫有关的地址:金色财经报道，慢雾创始人余弦在X平台（原推特）表示：有朋友问到我们Connext空投是不是可以被盗刷，我们分析了下目标合约，结论是：不行。并且赞同Connext核心贡献者的这个观点：0x44Af地址是女巫有关的地址，没被Connext抗女巫对抗掉，这个也正常，不可能100%抗女巫的。[2023/9/6 13:20:21]

慢雾首席信息安全官：美国政府称Lapsus黑客组织将SIM卡交换攻击提升到了一个新的水平:金色财经报道，据慢雾首席信息安全官23pds发推称，美国政府称Lapsus黑客组织将SIM卡交换攻击提升到了一个新的水平。近日美国政府在分析了SIM卡交换的技术后发布了一份报告，称Lapsus$黑客组织将SIM卡交换攻击提升到一个新的水平。去年受到Lapsus影响的知名公司包括微软、思科、Okta、Nvidia、T-Mobile、三星、优步等。

最近一个月不少加密货币知名平台、个人账号都同样遭受到此类攻击，大家注意防范。[2023/8/12 16:22:09]

动态 | 慢雾发布有关IOTA用户Trinity钱包被盗币攻击的推测:IOTA 因为近期不少用户的 Trinity 钱包被盗币攻击，为了阻止攻击继续、调查与修复具体原因，主网协调器都暂停运行了。这是一个被低估的经典攻击，官方没披露具体攻击细节，但通过慢雾的分析，可以做出某些重要推测，首先可以明确的几个点：1. 不是 IOTA 区块链协议的问题，是 IOTA 的 Trinity 桌面钱包的问题（官方说的，且先相信）2. 这款桌面钱包基于 Electron(一个使用 JavaScript 为核心构建桌面应用的框架)，意味着核心代码是 JavaScript 写的3. 在做该做钱包新旧版本代码的 diff 分析时，发现去除了之前内置的一个交易所功能模块 MoonPay，这其中关键点是去掉了一段可怕的代码：const script = document.createElement('script');

script.src = 'https://cdn.moonpay.io/moonpay-sdk.js';

document.write(script.outerHTML)；如果这个第三方 JavaScript 链接主动或被黑作恶，那该桌面版钱包就可以认为是完全沦陷了。到这，慢雾很有理由相信这是个很大的定时炸弹，如果这个定时炸弹是真的炸了，那很吻合官方的一些说辞与解释，如：尽快升级新版本的 Trinity 桌面钱包，尽快改密码，尽快转移资产到安全种子里等等。且看官方的后续披露。[2020/2/19]

标签：ETHUCOCSPOINEtherNexuspixiucoincspr币最新消息coinup官网

AAVE热门资讯