【慢雾余弦:Balancer被攻击是由于官方域名所用的DNS服务商被攻击所致】

【慢雾余弦:Balancer被攻击是由于官方域名所用的DNS服务商被攻击所致】2023年09月21日04点05分老不正经报道,据慢雾创始人余弦在X(原推特)发文表示,纠正昨日发布的关于Balancer被攻击事件的分析,他们doublecheck了监测数据、realScamSniffer的监测数据及官方的说明,他们认可官方的说法,这是官方域名所用的DNS服务商被攻击所致,攻击者修改了Balancer有关的DNS解析,并下发了新的https证书,这个过程对用户来说也是静默的。BGP劫持攻击的出现仅是个巧合。昨日,余弦团队就Balancer被攻击事件发文表示,Balancer前端被黑原因:BGP劫持引发DNS后续的静默劫持,篡改了其中一个js文件,植入钓鱼恶意代码。

相关推荐

封面图片

【慢雾余弦:Balancer攻击和知名的Angel Drainer钓鱼团伙有关】

【慢雾余弦:Balancer攻击和知名的AngelDrainer钓鱼团伙有关】2023年09月20日10点44分老不正经报道,慢雾创始人余弦在X平台(原推特)表示,Balancer攻击恐怕又是DNS劫持攻击,和知名的AngelDrainer钓鱼团伙有关。钓鱼产业利益分配激励大,传统各高级手法都可能被运用起来,Web3项目的安全威胁不仅来自自己的哪些智能合约代码,还有Web1/2里的各种基础组件,包括人。
封面图片

【慢雾:balancer正遭受BGP Hijacking攻击】

【慢雾:balancer正遭受BGPHijacking攻击】2023年09月20日12点08分老不正经报道,据慢雾区情报,balancer正遭受BGPHijacking攻击,访问该网站链接钱包后会遭受钓鱼攻击。根据CloudFlare的BGPOriginHijack-17957显示,ASNs受害者列表中包含balancer所属的AS13335。目前访问该网站会收到CloudFlare的钓鱼安全提醒。慢雾安全团队对本次事件的分析:1、查询域名balancer.fi的DNS解析记录,A记录中地址为104.21.37.47和172.67.203.244。这两个IP地址的所属BGPAS区域号为AS13335,并且该AS属于CloudFlare。2、根据CloudFlare的记录显示),AS13335正在BGPOriginHijack攻击的AS列表中。3、发现balancer.fi的HTTPS证书被更换为攻击者的证书。4、目前访问balancer.fi会收到CloudFlare的钓鱼安全提醒。5、经过分析,app.balancer.fi的前端存在恶意的JavaScript代码。6、用户使用钱包连接app.balancer.fi恶意脚本会自动判断余额并进行钓鱼攻击。7、经过MistTrack分析,恶意地址如下:0x00006DEAcd9ad19dB3d81F8410EA2B45eA570000;0x645710Af050E26bB96e295bdfB75B4a878088d7E;0x0000626d6DC72989e3809920C67D01a7fe030000。慢雾安全团队提醒用户,目前针对balancer的BGP攻击还在持续进行,请暂时停止访问balancer的网站,避免遭受攻击。
封面图片

【慢雾CISO:部分企业的DNS记录指向不解析的内容,易受子域名劫持】

【慢雾CISO:部分企业的DNS记录指向不解析的内容,易受子域名劫持】2023年10月08日12点25分老不正经报道,慢雾首席信息安全官23pds发文表示,最近DNS劫持频发,先有Balancer被劫持,后有Galxe被劫持攻击。在分析600多万份DNS记录,通过查看指向云端基础架构的A记录和CNAME,发现许多企业都容易遭受子域名劫持。有21%的DNS记录指向不解析的内容,这可能会导致各企业容易子域名/域名劫持。加密货币厂商务必提高警惕,选择知名域名注册商,以防攻击。
封面图片

慢雾余弦:Velodrome 的攻击团伙来自 Angel Drainer

慢雾余弦:Velodrome的攻击团伙来自AngelDrainer慢雾创始人余弦在社交媒体上表示,和ScamSniffer创始人fun交流,得知Velodrome被攻击的罪魁祸首来自老钓鱼团伙AngelDrainer,钓鱼者也用了create2来预生成钱包地址。这种手法还有个优点:更不容易明确到底多少钓鱼钱包地址和本次事件有关。此外,据慢雾首席信息安全官23pds表示,他追踪了AngelDrainer,发现他们擅长社会工程学攻击,比起来过往的其他Drainer,他们相对低调。
封面图片

Velodrome:域名遭 DNS 攻击,与攻击者网站交互的用户最高或损失 25 万美元

Velodrome:域名遭DNS攻击,与攻击者网站交互的用户最高或损失25万美元12月4日消息,Velodrome发布11月29日DNS攻击事件事故报告,解释velodrome.finance和aerodrome.finance资金被抽走的技术和原因。官方表示,velodrome.finance和aerodrome.finance域名遭遇DNS攻击,经初步调查,预计与攻击者网站交互的用户最高损失25万美元。在实施补救措施、测试与用户反馈后,未发现任何与Velodrome/Aerodrome和/或与注册商相关联的内部/外部账户被泄露的痕迹。
封面图片

慢雾余弦:Flooring Protocol 合约或已被黑客攻击,用户应取消合约授权

慢雾余弦:FlooringProtocol合约或已被黑客攻击,用户应取消合约授权Delegate创始人foobar在X平台表示,出现了一个新的恶意合约(非NFTTrader),已盗取了14枚BAYC和36枚PudgyPenguins,建议用户取消相关授权。据慢雾余弦表示,该恶意合约为FlooringProtocol,或已被黑客攻击,用户应尽快取消合约授权。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人