SlowMist セキュリティ アラート: WordPress プラグインの脆弱性を悪用した悪意のある攻撃者による水飲み場攻撃に注意してください
最近、攻撃者は WordPress プラグインの脆弱性を悪用して通常のサイトを攻撃し、その後、サイトに悪意のある JS コードを挿入して水飲み場攻撃を開始し、ユーザーがサイトにアクセスすると悪意のあるポップアップがポップアップし、悪意のあるコードを実行したり署名したりするように仕向けています。 Web3 ウォレットは、ユーザーの資産を盗みます。 WordPress プラグインを使用するサイトでは、ユーザーがサイトにアクセスする際には、脆弱性の有無を確認し、プラグインを適時に更新するよう注意し、ダウンロードしたプログラムと Web3 のコンテンツを注意深く確認することをお勧めします。悪意のあるプログラムのダウンロードや不正なアクセスを回避するための署名。
スローミストコサイン: エンジェルドレイナーに関連したレジャーコネクトキット事件
SlowMistの創設者Yu Xian氏はソーシャルメディアにLedgerの脆弱性について投稿し、昨日Ledger Connect Kitを汚染したグループは悪名高いAngel Drainerに関連していると述べた(少なくともこのフィッシングツールを使用した)。さらに、Angel Drainer は、悪意のある JS ファイルのアクセス ドメイン名を管理するためにスマート コントラクトを使用し始めています。 。
スローミスト: Ledger Connect Kit インシデントの開始者である Angel Drainer は、スマート コントラクトを使用して悪意のある JS ファイルのアクセス ドメイン名を管理します。
SlowMist セキュリティ チームは、Ledger Connect Kit サプライ チェーン攻撃の詳細な分析を実施し、この攻撃は有名な Angel Drainer フィッシング グループによって開始されたこと、および Angel Drainer フィッシング グループがスマート コントラクトを使用してアクセス ドメインを管理していることを発見しました。悪意のある JS ファイルの名前 Web3 ユーザーがフィッシング攻撃によって引き起こされる資産の損失をできる限り防ぐために、SlowMist セキュリティ チームと Scam Sniffer チームは、Angel Drainer フィッシング グループの一連の特徴を通じて数千のフィッシング Web サイトを特定しました。そして、これらのフィッシング Web サイトを eth-phishing-detect に送り返し、コミュニティの力を通じて Web3 業界の生態学的セキュリティを維持したいと考えています。
Slow Mist Cosine: Tron ウォレットでは、アドレスを変更せずに許可/マルチ署名の変更が可能であり、悪意のある使用につながる可能性があります。
SlowMist の創設者 Yu Xian 氏は、悪意を持って多重署名されることは Tron ウォレット アドレスの特徴であるとソーシャル メディアに投稿しました。ニーモニック フレーズ/秘密キーが盗まれた場合、悪意を持って多重署名される可能性があるのはニーモニック フレーズ/秘密キーだけです。 、権限は攻撃者の手の中にのみあります。攻撃者は多くの場合、急いで資産を移管しません。これは、被害者が自分のウォレット アドレスが悪意を持って過剰署名されたことにすぐに気付かず、今後もそのアカウントに入金され続ける可能性があるためです。 Tron ウォレット アドレスが特別な理由は何ですか? アドレスを変更せずに許可/マルチ署名の変更が可能だからです。他の同様のアドレスには、EOS、イーサリアム契約マルチシグネチャ/AA、およびその他のアドレスが含まれますが、これらはすべて悪意を持って悪用されるというこの特徴を持っています。この問題の鍵となるのは、ニーモニック フレーズ/秘密キーを適切に保管することです。
SlowMist 最高情報セキュリティ責任者: 仮想通貨フィッシング詐欺集団 AngelDrainer が経営チームによってダークネット フォーラムから禁止された
SlowMist の最高情報セキュリティ責任者 23pds によるソーシャル メディアへの投稿によると、有名な仮想通貨フィッシング グループ AngelDrainer は、管理チームによってダークネット フォーラムからのアクセスを禁止され、フォーラムでの広告だけで 700 万ルーブル以上を費やしました。
Slow Mist: Calendlyの機能を利用したフィッシング攻撃を行うハッカー集団が存在しておりますので、リスク防止に十分ご注意ください。
最近、SlowMist セキュリティ チームは、ハッカー グループが Calendly の機能を利用し、「カスタム リンクの追加」を使用してイベント ページに悪意のあるリンクを挿入し、フィッシング攻撃を開始したことを発見しました。 Calendly は、会議やイベントのスケジュールを設定するための非常に人気のある無料のカレンダー アプリで、組織がイベントを予約したり、今後のイベントへの招待状を送信したりするためによく使用されます。 Calendly を通じてハッカー グループが送信する悪意のあるリンクは、ほとんどの被害者の日常業務の背景とよく統合されているため、これらの悪意のあるリンクは簡単に疑惑を引き起こしません。それにより損失を被る。 SlowMist セキュリティ チームは、Calendly を使用する際、インターフェイス上でリンクを見つけた場合は、攻撃を避けるためにリンクのソースとドメイン名を特定することに注意してください。リンクをクリックする前にテキスト上にマウスを移動すると、ブラウザの左下にテキストに対応するリンクアドレスが表示されますので、フィッシングリンクへのアクセスを避けるため、クリックする前にリンクアドレスをよくご確認ください。
スローミスト・コサイン: 競輪場の攻撃集団はエンジェル・ドレイナーから来ている
Slow Mist の創設者である Yu Xian 氏は、Scam Sniffer の創設者である Yu Xian 氏と楽しくコミュニケーションを取り、ベロドローム攻撃の背後にある犯人が古い漁師組織 Angel Drainer であることを知ったとソーシャル メディアで述べました。ウォレットアドレスを生成します。この方法には利点もあります。つまり、このインシデントに関連するフィッシング ウォレット アドレスの数を特定することがより困難になるということです。
Slow Mist: マイニング通貨コンセプト プラットフォームである SafeTrade はラグ プルの疑いがあり、影響を受けた資金は少なくとも 660 万米ドルと推定されています。
MistTrack によると、SafeTrade Exchange には Rug Pull の疑いがあるとのことです。 SlowMistの創設者Yu Xian氏は、SafeTradeは集中採掘通貨コンセプトプラットフォームであり、影響を受ける資金は少なくとも660万米ドルと推定されると述べた。
Xinhuo Technology と SlowMist は戦略的パートナーシップに達し、MPC のセキュリティ監査やその他の面で緊密な協力を実施します。
Xinhuo Technologyは、SlowMistセキュリティチーム(SlowMist)と戦略的パートナーシップを締結し、MPCセキュリティ監査、デジタル資産マネーロンダリング対策(AML)、デジタル資産エコロジーセキュリティにおいて緊密な協力を実施すると発表した。 Web3 業界の安全な発展のためのブロックチェーン セキュリティ インフラストラクチャを共同で構築します。
