09月20日,星期三 12:20
据慢雾区情报,balancer.fi 正遭受 BGPHijacking 攻击,访问该网站链接钱包后会遭受钓鱼攻击。根据CloudFlare的BGP Origin Hijack-17957 显示,ASNs 受害者列表中包含 balancer.fi 所属的 AS13335。目前访问该网站会收到 CloudFlare 的钓鱼安全提醒。 如下是慢雾安全团队对本次事件的分析: 1、查询域名 balancer.fi 的DNS解析记录(https://bgp.tools/dns/balancer.fi),A记录中地址为 104.21.37.47 和 172.67.203.244。这两个IP地址的所属 BGP AS区域号为 AS13335,并且该 AS 属于 CloudFlare。 2、根据 CloudFlare 的记录显示(https://radar.cloudflare.com/routing/anomalies/hijack-17957),AS13335 正在BGP Origin Hijack 攻击的 AS 列表中。 3、发现 balancer.fi 的 HTTPS 证书被更换为攻击者的证书。 4、目前访问 https://app.balancer.fi 会收到 CloudFlare 的钓鱼安全提醒。 5、经过分析,app.balancer.fi 的前端存在恶意的 JavaScript 代码( https://app.balancer.fi/js/overchunk.js)。 6、用户使用钱包连接 app.balancer.fi 恶意脚本会自动判断余额并进行钓鱼攻击。 7、经过MistTrack分析,恶意地址如下: 0x00006DEAcd9ad19dB3d81F8410EA2B45eA570000 0x645710Af050E26bB96e295bdfB75B4a878088d7E 0x0000626d6DC72989e3809920C67D01a7fe030000 慢雾安全团队提醒用户,目前针对 balancer 的 BGP 攻击还在持续进行,请暂时停止访问 balancer 的网站,避免遭受攻击。
0
火讯财经讯,1月19日消息,欧易OKX行情显示,BTC刚刚跌破104000美元,现报103992.80美元/枚,日内下跌0.54%。
1 小时前
火讯财经讯,1月18日消息,VitalikButerin在X平台发文称,我觉得,以太坊基金会更应该使用生态系统中构建的工具(包括DeFi),即使这可能会意味着以太坊基金会在这方面表现的并不完全中立。当然,以太坊基金会应该非常明智地做到这一点。
2 小时前
火讯财经讯,1月18日消息,Coinglass数据显示,过去24小时加密货币市场全网合约爆仓4.79亿美元,其中多单爆仓3.32亿美元,空单爆仓1.48亿美元。BTC爆仓总金额7038.78万美元,ETH爆仓总金额7340.36万美元。
2 小时前
火讯财经讯,1月18日消息,Aave创始人Stani在X平台发文称,以太坊基金会需要专注于加速创新,使以太坊网络尽可能便宜,同时又不损害安全性或使系统过于复杂。而作为一个组织来说,以太坊基金会应该是一个精简而高效的组织,任何没有付出100%努力的人都应该离开,“互联网计算机需要依靠火箭燃料来运行”。
2 小时前
火讯财经讯,1月18日消息,据金十报道,美国当选总统特朗普在其社交账号上发文,宣布推出个人Meme币TRUMP,并告知用户需访问域名为“gettrumpmemes”的网站以获取该Meme代币。CoinGecko数据显示,TRUMP币市值达40亿美元,其市值已位列Meme币第四,前三分别为DOGE(市值587亿美元)、SHIB(市值133亿美元)、PEPE(市值78亿美元)。比特币也受此影响,自97000美元附近直线拉升至突破105000美元,之后有所回调,盘中跌破103000美元,日内跌超1100美元。
2 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
