09月20日,星期三 12:20
据慢雾区情报,balancer.fi 正遭受 BGPHijacking 攻击,访问该网站链接钱包后会遭受钓鱼攻击。根据CloudFlare的BGP Origin Hijack-17957 显示,ASNs 受害者列表中包含 balancer.fi 所属的 AS13335。目前访问该网站会收到 CloudFlare 的钓鱼安全提醒。 如下是慢雾安全团队对本次事件的分析: 1、查询域名 balancer.fi 的DNS解析记录(https://bgp.tools/dns/balancer.fi),A记录中地址为 104.21.37.47 和 172.67.203.244。这两个IP地址的所属 BGP AS区域号为 AS13335,并且该 AS 属于 CloudFlare。 2、根据 CloudFlare 的记录显示(https://radar.cloudflare.com/routing/anomalies/hijack-17957),AS13335 正在BGP Origin Hijack 攻击的 AS 列表中。 3、发现 balancer.fi 的 HTTPS 证书被更换为攻击者的证书。 4、目前访问 https://app.balancer.fi 会收到 CloudFlare 的钓鱼安全提醒。 5、经过分析,app.balancer.fi 的前端存在恶意的 JavaScript 代码( https://app.balancer.fi/js/overchunk.js)。 6、用户使用钱包连接 app.balancer.fi 恶意脚本会自动判断余额并进行钓鱼攻击。 7、经过MistTrack分析,恶意地址如下: 0x00006DEAcd9ad19dB3d81F8410EA2B45eA570000 0x645710Af050E26bB96e295bdfB75B4a878088d7E 0x0000626d6DC72989e3809920C67D01a7fe030000 慢雾安全团队提醒用户,目前针对 balancer 的 BGP 攻击还在持续进行,请暂时停止访问 balancer 的网站,避免遭受攻击。
0
火讯财经讯,2月22日消息,据Alicharts监测,过去三个月,加密CEX(中心化交易所)的稳定币储备下降了14%,从750亿美元降至645亿美元。
5 小时前
火讯财经讯,2月22日消息,据金十援引外媒分析报道,多年来,英伟达在推动股市创历史新高方面发挥了关键作用。但随着对人工智能的怀疑情绪加剧,华尔街越来越担心这家芯片巨头下周的财报无论结果如何,都会压低股价。英伟达股价数月来一直横盘震荡,对于一家不久前还曾是指数领涨者并实现三位数年涨幅的公司来说,这无疑是个大倒退。投资者预计下周英伟达的财报表现将超出华尔街预期,并提高未来几个季度的预期。但这可能不能提振股价。与此同时,如果英伟达业绩未能平息投资者对人工智能的紧张情绪,可能会对AI相关股票及更广泛的市场带来更大波动。
5 小时前
火讯财经讯,2月22日消息,据金十报道,美国贸易代表格里尔周日在哥伦比亚广播公司的《面对全国》节目中表示,美国与欧盟、韩国等国家达成的那些协议仍然有效。他试图将这些协议与特朗普周六宣布的计划实施的15%全球关税区分开来。格里尔说:“我们希望他们明白,这些交易将会是成功的交易。我们会全力支持这些交易。我们也期望我们的合作伙伴能够全力支持这些交易。”他还表示,美国的其他贸易手段,包括对其他国家贸易行为进行调查的手段,将为美国提供优势。他在本周末与欧盟方面的负责人进行了交谈,并且还将与美国其他主要贸易伙伴的官员进行沟通,以向他们传达安心的信息。
5 小时前
火讯财经讯,2月22日消息,据链上分析师Ai姨监测,地址0x7c9…3c8fd在Hyperliquid开设了价值264.7万美元的头寸,其中有2个多头头寸:做多黄金(GOLD)和白银(SILVER);9个空头头寸:做空BTC/ETH/SOL/DYDX/AVAX在内的加密主流和山寨代币。该地址当前浮盈57.3万美元,除了ETH和SOL浮亏1千美元左右,其他标的均在水上。
6 小时前
火讯财经讯,2月22日消息,据AXIOS网站报道,一位美国高级官员周日表示,如果美国谈判代表在未来48小时内收到伊朗提出的详细核协议方案,他们准备于周五在日内瓦与伊朗举行新一轮会谈。美国官员表示,目前的外交努力可能是特朗普总统在发动大规模美以联合军事行动(可能直接针对伊朗最高领袖哈梅内伊)之前给予伊朗的最后机会。这位美国高级官员表示,特朗普政府正在等待伊朗的提议。
6 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
