【安全团队：黑客团伙利用恶意的 npm 包盗取助记词和数字资产】

【安全团队：黑客团伙利用恶意的npm包盗取助记词和数字资产】5月3日消息，据慢雾区情报反馈，近期有黑客团伙利用恶意的npm包进行投毒盗取助记词和数字资产。受害者使用了opensea-wallet-providernpm包在使用助记词的时候，恶意的包会将助记词发送到攻击者的服务器上，从而窃取受害者的助记词。由于在npmjs.com上传npm包不需要进行审核，并且包的基础信息可以任意填写，因此攻击者可以构造恶意的npm包，并伪造npm包的基础信息混淆视听，骗开发人员安装恶意的包。建议排查代码中是否有使用到该恶意的opensea-wallet-providernpm包。如果有使用到注意及时转移资产并更换钱包助记词。在日常安装使用npm包的时候要注意审查包的可靠性和真实性，可以通过查看包的下载量进行辅助分析，还可以通过包的下载链接进行识别，一般开源的包会放在官方团队维护的GitHub仓库中。

慢雾余弦：建议清除浏览器缓存以消除 Ledger 恶意代码

慢雾余弦：建议清除浏览器缓存以消除Ledger恶意代码慢雾创始人余弦在社交媒体就Ledger漏洞发文表示，1.Ledger模块ledgerhq/connect-kit被投毒问题基本得到了缓解，但被投毒代码可能还在浏览器缓存着，如果不是特别确定，一定清除下浏览器缓存（包括在用钱包App内置浏览器缓存）；2.用户一定要再三确认钱包的每一笔待签名内容；3.Ledger钱包本身不受影响；4.这次供应链攻击细节很耐人寻味，这样的猎手在这个黑暗森林里并不稀有；5.Tether出手及时，冻结了钓鱼获利的USDT，对比起来，USDC一如既往的无视。

黑客利用币安智能链储存恶意代码

黑客利用币安智能链储存恶意代码过去两个月，黑客劫持了WordPress网站向访问者展示浏览器需要更新才能正常访问的信息，如果访客上当他们会下载恶意程序收集登陆凭证等敏感信息。恶意程序通常托管在Web服务上，一经发现会迅速被移除。但在这起攻击中，黑客利用了币安智能链的智能合约去储存永远无法移除的恶意代码。加密货币所使用的区块链在信息写入之后是很难移除的。()()投稿：@ZaiHuaBot频道：@TestFlightCN

【慢雾：盗取1155枚WBTC黑客相关IP或来自香港】

【慢雾：盗取1155枚WBTC黑客相关IP或来自香港】2024年05月09日02点05分老不正经报道，据慢雾分析，与盗取1155枚WBTC黑客相关的IP被追踪至香港（不排除使用VPN）。此前消息，某地址疑似成为另一地址钓鱼攻击恶意交易的受害者，损失了1155枚WBTC，价值7100万美元。此后诈骗者将1155枚WBTC全部售出换成22960枚ETH，并利用大量钱包地址发送和分散资金进行洗钱。