【慢雾:Atomic 钱包被攻击可能是因为历史下载版本中存在安全隐患】

【慢雾:Atomic 钱包被攻击可能是因为历史下载版本中存在安全隐患】 6月5日消息,慢雾首席信息安全官 23pds 发推称,Atomic 钱包官方紧急下线 cloudflare 的下载站点与 sha256sum 验证站点,23pds 猜测可能是在历史版本下载这个环节上出现了安全问题。历史的下载版本中,存在安全隐患。同时,23pds 表示,由于 Atomic 钱包事件火热,钓鱼账号开始跟进钓鱼,其诈骗方式为 Scamming Methods,请大家注意资金风险。

相关推荐

封面图片

【慢雾:AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗】

【慢雾:AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗】 据慢雾区情报,近期 AToken 钱包(atoken.com)疑似遭受到攻击,用户在使用 AToken 钱包后,币被偷偷转移走。目前已经有较多的用户反馈钱包中的资产被盗。AToken 钱包官方推特在2021年12月20日发布了停止运营的声明。官方 TG 频道中也有多位用户反馈使用 AToken 钱包资产被盗了,但是并没有得到 AToken 团队的回复和处理。 如果有使用 AToken 钱包的用户请及时转移资产到安全的钱包中。具体可以参考如下操作: 1. 立即将 AToken 钱包中的相关的资产转移到新的钱包中。 2. 废弃导入 AToken 或者使用 AToken 生成的助记词或私钥的钱包。 3. 参考慢雾安全团队梳理的数字资产安全解决方案,对数字资产进行妥善的管理。 4. 留存相应有问题的 AToken 钱包 APP 的安装包,用于后续可能需要的取证等操作。 5. 如果资产已经被盗,可以先梳理被盗事件的时间线,以及黑客的相关地址 MistTrack 可以协助挽回可能的一线希望。
封面图片

【慢雾创始人余弦:助记词/私钥等敏感信息交给对安全不够负责任的钱包来守护简直就是讽刺】

【慢雾创始人余弦:助记词/私钥等敏感信息交给对安全不够负责任的钱包来守护简直就是讽刺】 慢雾创始人余弦在社交媒体上针对Atomic Wallet被盗事件称,又一个知名钱包出现严重被盗事件,助记词/私钥如此敏感的信息交给对安全不够负责任或安全等级不足够高的钱包来守护,简直就是讽刺。这里的信息不对称太严重了,连我都难以回答哪些钱包是持续安全的... 助记词/私钥就应该躲在加密芯片、离线环境或可信环境里,用多签/MPC去单点故障也行。 金色财经此前报道,根据ZachXBT统计的数据,Atomic Wallet链上被盗资金已经超过1400万美元,估计至少有2000万美元被盗。
封面图片

小区火灾15死 南京开展消防领域安全隐患大整治

小区火灾15死 南京开展消防领域安全隐患大整治 中国江苏南京一小区星期五(2月23日)发生火灾,造成15人死亡、44人受伤后,南京全面开展消防领域安全隐患大排查大整治。 截至星期六(24日)凌晨零时,南京雨花台区火灾事故共造成15人遇难,44人在院治疗,其中,一人危重,一人重症,42人伤情较轻。经初步分析,火灾为建筑地面架空层停放电动自行车处起火引发。 据《南京日报》报道,事故发生后,南京市委市政府主要领导接报后立即赶赴现场,成立了火灾处置应急指挥部,并于当天下午召开市安委会(扩大)会议,对事故处置善后和安全隐患排查整治进行部署。 会议指出,此次火灾事故造成重大人员伤亡,令人十分痛心,教训极其惨痛,“再次警示我们,安全生产一刻不能放松,保障人民群众生命财产安全容不得丝毫懈怠”。 会议说,要全面深入开展消防领域安全隐患大排查大整治,聚焦全市1.5万余幢高层建筑、238家大型商贸场所、12.1万余家小型经营场所,以及多业态混合生产经营场所、住宅小区、城中村等人员密集场所进行拉网式排查,逐一进行消防安全“七查”,开展火灾隐患集中除患攻坚,确保覆盖到每个小区、每个单元、每个点位。 会议也说,要全面整治占堵封闭消防疏散通道、电动自行车入户充电、飞线充电等高风险问题。对重大隐患要分层级挂牌督办,确保整改到位。同时开展安全警示教育,引导居民做到“三清三关”(即:清理楼道、阳台、厨房可燃杂物,离人关闭电源、火源、气源),增强消防安全意识和自救逃生能力。 会议强调,要深入剖析事故背后的安全短板,全面检视工作中的漏洞和不足,化解拆迁安置房片区安全、治理等方面的历史欠账问题。 2024年2月24日 5:07 PM
封面图片

【慢雾:近期出现新的流行恶意盗币软件Mystic Stealer,可针对40款浏览器、70款浏览器扩展进行攻击】

【慢雾:近期出现新的流行恶意盗币软件Mystic Stealer,可针对40款浏览器、70款浏览器扩展进行攻击】 6月20日消息,慢雾首席信息安全官@IM_23pds在社交媒体上发文表示,近期已出现新的加密货币盗窃软件Mystic Stealer,该软件可针对40款浏览器、70款浏览器扩展、加密货币钱包进行攻击,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名钱包,是目前最流行的恶意软件,请用户注意风险。 快讯/广告 联系 @xingkong888885
封面图片

【慢雾安全预警:Nuxt.js出现远程代码执行漏洞攻击案例,请相关方及时升级】

【慢雾安全预警:Nuxt.js出现远程代码执行漏洞攻击案例,请相关方及时升级】 据慢雾区消息,Nuxt.js远程代码执行漏洞(CVE-2023-3224) PoC在互联网上公开,目前已出现攻击案例。Nuxt.js是一个基于Vue.js的轻量级应用框架,可用来创建服务端渲染(SSR) 应用,也可充当静态站点引擎生成静态站点应用,具有优雅的代码结构分层和热加载等特性。Nuxt中存在代码注入漏洞,当服务端以开发模式启动时,远程未授权攻击者可利用此漏洞注入恶意代码并获取目标服务器权限。其中,Nuxt == 3.4.0,Nuxt == 3.4.1,Nuxt == 3.4.2 均受到影响。加密货币行业有大量平台采用此方案构建前后端服务,请注意风险,并将Nuxt升级到3.4.3或以上版本。 快讯/广告 联系 @xingkong888885

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人