慢雾余弦：Flooring Protocol 合约或已被黑客攻击，用户应取消合约授权

慢雾余弦：FlooringProtocol合约或已被黑客攻击，用户应取消合约授权Delegate创始人foobar在X平台表示，出现了一个新的恶意合约（非NFTTrader），已盗取了14枚BAYC和36枚PudgyPenguins，建议用户取消相关授权。据慢雾余弦表示，该恶意合约为FlooringProtocol，或已被黑客攻击，用户应尽快取消合约授权。

【慢雾：注意防范APT组织Lazarus Group黑客攻击】

【慢雾：注意防范APT组织LazarusGroup黑客攻击】据慢雾区情报，朝鲜APT组织LazarusGroup使用一系列恶意应用程序针对数字货币行业进行定向APT攻击。针对该事件，我们给出以下防范建议：1.建议行业从业人员随时关注国内外各大威胁平台安全情报，做好自我排查，提高警惕。2.开发人员运行可执行程序之前，做好必要的安全检查。3.做好零信任机制，可以有效降低这类威胁带来的风险。4.建议Mac/Windows实机运行的用户保持安全软件实时防护开启，并随时更新最新病毒库。

【慢雾：CoinEx黑客或为朝鲜黑客团伙Lazarus Group，已关联到其他攻击事件】

【慢雾：CoinEx黑客或为朝鲜黑客团伙LazarusGroup，已关联到其他攻击事件】2023年09月13日06点30分老不正经报道，慢雾在分析过程中发现CoinEx黑客或为朝鲜黑客团伙LazarusGroup，具体关联如下：1.已知的AlphapoExploiter(TDrs…WVjr)通过TransitSwap将TRX兑换为ETH并跨链到地址(0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d)，故该地址在ETH链上也被标记为AlphapoExploiter。2.黑客地址0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d在ETH链上被标记为AlphapoExploiter，在BSC链上被标记为Stake.comExploiter，即该地址为共用地址3.0x75497999432B8701330fB68058bd21918C02Ac59在ARB和OP链上被标记为CoinExExploiter，在Polygon链上被标记为Stake.comExploiter，即该地址为共用地址因Stake.comExploiter已被FBI关联于朝鲜黑客团伙LazarusGroup，所以AlphapoExploiter，Stake.comExploiter和CoinExExploiter或都为朝鲜黑客团伙LazarusGroup。