慢雾：Balancer正遭受BGP Hijacking攻击

金色财经报道，据慢雾区情报，Balancer正遭受BGP Hijacking攻击，访问该网站链接钱包后会遭受钓鱼攻击。根据CloudFlare的BGP Origin Hijack-17957显示，ASNs受害者列表中包含balancer所属的AS13335。目前访问该网站会收到CloudFlare的钓鱼安全提醒。慢雾安全团队对本次事件的分析：

1、查询域名Balancer的DNS解析记录，A记录中地址为104.21.37.47和172.67.203.244。这两个IP地址的所属BGP AS区域号为AS13335，并且该AS属于CloudFlare。

2、根据CloudFlare的记录显示，AS13335正在BGP Origin Hijack攻击的AS列表中。

3、发现Balancer的HTTPS证书被更换为攻击者的证书。

4、目前访问Balancer会收到CloudFlare的钓鱼安全提醒。

5、经过分析，app.balancer.fi的前端存在恶意的JavaScript代码。

6、用户使用钱包连接 app.balancer.fi恶意脚本会自动判断余额并进行钓鱼攻击。

7、经过MistTrack分析，恶意地址如下：

0x00006DEAcd9ad19dB3d81F8410EA2B45eA570000；

0x645710Af050E26bB96e295bdfB75B4a878088d7E；

0x0000626d6DC72989e3809920C67D01a7fe030000。

慢雾安全团队提醒用户，目前针对Balancer的BGP攻击还在持续进行，请暂时停止访问Balancer的网站，避免遭受攻击。

慢雾：6月24日至28日Web3生态因安全问题损失近1.5亿美元:7月3日消息，慢雾发推称，自6月24日至6月28日，Web3生态因安全问题遭遇攻击损失149,658,500美元，包括Shido、Ichioka Ventures、Blockchain for dog nose wrinkles、Chibi Finance、Biswap、Themis等。[2023/7/3 22:14:33]

慢雾：Moonbirds的Nesting Contract相关漏洞在特定场景下才能产生危害:据慢雾区情报反馈，Moonbirds 发布安全公告，Nesting Contract 存在安全问题。当用户在 OpenSea 或者 LooksRare等NFT交易市场进行挂单售卖时。卖家不能仅通过执行 nesting(筑巢) 来禁止NFT售卖，而是要在交易市场中下架相关的 NFT 售卖订单。否则在某个特定场景下买家将会绕过 Moonbirds 在nesting(筑巢)时不能交易的限制。慢雾安全团队经过研究发现该漏洞需要在特定场景才能产生危害属于低风险。建议 Moonbirds 用户自行排查已 nesting(筑巢)的 NFT 是否还在 NTF 市场中上架，如果已上架要及时进行下架。更多的漏洞细节请等待 Moonbirds 官方的披露。[2022/5/30 3:50:23]

分析 | 慢雾：韩国交易所 Bithumb XRP 钱包也疑似被黑:Twitter 上有消息称 XRP 地址（rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu）被盗 20,000,000 枚 XRP（价值 $6,000,000），通过慢雾安全团队的进一步分析，疑似攻击者地址（rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1）于 UTC 时间 03/29/2019?13:46 新建并激活，此后开始持续 50 分钟的“盗币”行为。此前慢雾安全团队第一时间披露 Bithumb EOS 钱包（g4ydomrxhege）疑似被黑，损失 3,132,672 枚 EOS，且攻击者在持续洗币。更多细节会继续披露。[2019/3/30]

相关资讯