09月20日,星期三 12:20
据慢雾区情报,balancer.fi 正遭受 BGPHijacking 攻击,访问该网站链接钱包后会遭受钓鱼攻击。根据CloudFlare的BGP Origin Hijack-17957 显示,ASNs 受害者列表中包含 balancer.fi 所属的 AS13335。目前访问该网站会收到 CloudFlare 的钓鱼安全提醒。 如下是慢雾安全团队对本次事件的分析: 1、查询域名 balancer.fi 的DNS解析记录(https://bgp.tools/dns/balancer.fi),A记录中地址为 104.21.37.47 和 172.67.203.244。这两个IP地址的所属 BGP AS区域号为 AS13335,并且该 AS 属于 CloudFlare。 2、根据 CloudFlare 的记录显示(https://radar.cloudflare.com/routing/anomalies/hijack-17957),AS13335 正在BGP Origin Hijack 攻击的 AS 列表中。 3、发现 balancer.fi 的 HTTPS 证书被更换为攻击者的证书。 4、目前访问 https://app.balancer.fi 会收到 CloudFlare 的钓鱼安全提醒。 5、经过分析,app.balancer.fi 的前端存在恶意的 JavaScript 代码( https://app.balancer.fi/js/overchunk.js)。 6、用户使用钱包连接 app.balancer.fi 恶意脚本会自动判断余额并进行钓鱼攻击。 7、经过MistTrack分析,恶意地址如下: 0x00006DEAcd9ad19dB3d81F8410EA2B45eA570000 0x645710Af050E26bB96e295bdfB75B4a878088d7E 0x0000626d6DC72989e3809920C67D01a7fe030000 慢雾安全团队提醒用户,目前针对 balancer 的 BGP 攻击还在持续进行,请暂时停止访问 balancer 的网站,避免遭受攻击。
0
火讯财经讯,10月20日消息,据WhaleAlert监测,496,559,650枚USDT(约合4.97亿美元)从币安转移至未知钱包。
5 分钟前
火讯财经讯,10月20日消息,币安联合创始人何一发文澄清,币安乌克兰账号并未被盗,发布MEME币内容的是一个高仿账号。 一些KOL试图复刻此前的被盗叙事,不经验证便围攻币安客服通道,制造话题冲突。 何一指出,近期多个“维权”案件已被验证为虚假内容或因正常交易亏损索赔,提醒用户注意防范,不要轻信谣言,上当受骗。
5 分钟前
火讯财经讯,10月20日消息,据官方消息,GateAlpha将于10月20日18:00(UTC+8)开启第77期NUMI积分空投,采用阶梯空投模式。用户持有120至159GateAlpha积分可领取66NUMI代币,消耗12积分;持有160及以上积分则可领取300NUMI代币,消耗15积分。此外,GateAlpha今日涨幅排名前四的币种为ABC(189.33%)、COCK(119.43%)、CINEMA(92.37%)和MOON(82.12%)。平台已支持SOL、ETH、BNBChain等热门公链,通过合约地址搜索功能实现全链代币无缝交易,进一步优化跨链交易体验。
5 分钟前
火讯财经讯,10月20日消息,据Lookonchain监测,自10月11日市场崩盘以来,30个新创建的钱包已从币安提取了6,256,893枚LINK(约合1.167亿美元)。
5 分钟前
火讯财经讯,10月20日消息,据OnchainLens消息,传闻与AndrewKang(@Rewkang)相关的钱包因高倍杠杆做空$BTC(40倍)、$ETH(25倍)及$ENA(10倍)而被部分清算。 然而,OnchainLens与AndrewKang私下沟通后获悉,Andrew本人澄清这些钱包均与其无关。
5 分钟前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
