09月20日,星期三 12:20
据慢雾区情报,balancer.fi 正遭受 BGPHijacking 攻击,访问该网站链接钱包后会遭受钓鱼攻击。根据CloudFlare的BGP Origin Hijack-17957 显示,ASNs 受害者列表中包含 balancer.fi 所属的 AS13335。目前访问该网站会收到 CloudFlare 的钓鱼安全提醒。 如下是慢雾安全团队对本次事件的分析: 1、查询域名 balancer.fi 的DNS解析记录(https://bgp.tools/dns/balancer.fi),A记录中地址为 104.21.37.47 和 172.67.203.244。这两个IP地址的所属 BGP AS区域号为 AS13335,并且该 AS 属于 CloudFlare。 2、根据 CloudFlare 的记录显示(https://radar.cloudflare.com/routing/anomalies/hijack-17957),AS13335 正在BGP Origin Hijack 攻击的 AS 列表中。 3、发现 balancer.fi 的 HTTPS 证书被更换为攻击者的证书。 4、目前访问 https://app.balancer.fi 会收到 CloudFlare 的钓鱼安全提醒。 5、经过分析,app.balancer.fi 的前端存在恶意的 JavaScript 代码( https://app.balancer.fi/js/overchunk.js)。 6、用户使用钱包连接 app.balancer.fi 恶意脚本会自动判断余额并进行钓鱼攻击。 7、经过MistTrack分析,恶意地址如下: 0x00006DEAcd9ad19dB3d81F8410EA2B45eA570000 0x645710Af050E26bB96e295bdfB75B4a878088d7E 0x0000626d6DC72989e3809920C67D01a7fe030000 慢雾安全团队提醒用户,目前针对 balancer 的 BGP 攻击还在持续进行,请暂时停止访问 balancer 的网站,避免遭受攻击。
0
火讯财经讯,3月17日消息,据CriptoNoticias报道,阿根廷司法部门已下令立即全面封锁预测市场平台Polymarket,禁令适用于阿根廷全境,并指令谷歌和苹果从Android和iOS应用商店中移除该平台的移动应用。该裁决源于布宜诺斯艾利斯市彩票机构的投诉,指控Polymarket以“预测市场”为幌子经营未经授权的在线赌博系统。 检方指出,该平台在阿根廷无证运营,接受加密货币和信用卡支付,不要求身份和年龄验证,几分钟即可创建账户,显著增加了用户风险,包括未成年人参与赌博。阿根廷成为继哥伦比亚之后第二个对该平台实施全面限制的拉美国家。尽管裁决已下达,截至当地时间周一13:05,阿根廷用户仍可访问该服务。
4 分钟前
火讯财经讯,3月17日消息,LiquidCapital创始人易理华发文表示:“最近主要筹备新基金和平台,没有刷推文,首先短线行情分析和交易,都不合适频繁分享,其次这次满仓看反弹,暂时也没看反转也没做空,跌多了肯定有比较大的反弹,BTC反弹至8.5万美元~9万美元都是合理的。最后有一些离谱的蹭流量行为,在加密行业十年,跟人合作失败多次,投资和交易失败多次,但是一直保持努力,良好心态和为人本分,自强则万强。”
4 分钟前
火讯财经讯,3月17日消息,据官方公告,币安杠杆将于2026年03月17日18:00(东八区时间)新增AAVE/U、TAO/U、UNI/U、WLFI/U全仓杠杆交易对。
4 分钟前
火讯财经讯,3月17日消息,Matrixport今日发文分析称,以太坊经历了本轮周期中较为剧烈的一轮回调,价格累计下行约63%,目前走势正在测试下行通道上沿的技术压力位。从驱动因素看,近期的价格修复更多与期权资金流和Gamma对冲机制有关,基本面层面尚未出现显著变化。ETF需求虽有所回暖,但衍生品持仓仍是影响近期价格走势的重要因素之一。 以太坊的金融资产属性日趋明显,市场结构、持仓分布和衍生品资金流对价格的影响在上升。这也使得加密资产近期的走势与其他大类资产出现了一定程度的脱钩,传统的risk-on/risk-off分析框架在解释其价格行为时面临一定局限。加密市场或正在形成更独立的定价逻辑,其中持仓结构与资金流向的变化值得持续跟踪。
4 分钟前
火讯财经讯,3月17日消息,资产管理机构VanEck在X平台发文表示,元宇宙的首个真正应用场景可能是AI代理的异地团队建设。
4 分钟前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
