慢霧：疑似朝鮮黑客組織"Lazarus Group"已將部分Harmony被盜資金轉移到ETH/Tron鏈混幣網絡_APP:AVA

據慢霧MistTrack分析，1月16日Harmony黑客從交易所提款BTC地址資金開始轉移。經過幾天的多層轉移后，部分資金再次轉移到交易所，另有一部分資金通過AvalancheBridge跨鏈到Avalanche鏈，后經過多次跨鏈后兌換為USDT/USDD，分別轉移到ETH/Tron鏈混幣網絡。

慢霧：共享Apple ID導致資產被盜核心問題是應用沒有和設備碼綁定:5月19日消息，慢霧首席信息安全官23pds發推表示，針對共享Apple ID導致資產被盜現象，核心問題是應用沒有和設備碼綁定，目前99%的錢包、交易App等都都存在此類問題，沒有綁定就導致數據被拖走或被惡意同步到其他設備導致被運行，攻擊者在配合其他手法如社工、爆破等獲取的密碼，導致資產被盜。23pds提醒用戶不要使用共享Apple ID等，同時小心相冊截圖被上傳出現資產損失。[2023/5/19 15:13:08]

此次轉移LazarusGroup疑似使用了新的洗錢方式，跨鏈路徑為BTCNetwork->Avalanche->ETHNetwork(->TronNetwork)，跨鏈使用到的工具有AvalancheBridge、1inchlimitorder、BitTorrent等。

慢霧：疑似Gemini相關地址在過去5小時內共轉出逾20萬枚ETH:金色財經消息，慢霧監測顯示，疑似加密交易所Gemini相關地址（0xea3ec2a08fee18ff4798c2d4725ded433d94151d）已在過去5小時內歸集并轉出逾20萬枚ETH（超3億美元）。[2022/7/19 2:22:08]

此前，去年6月23日Harmony跨鏈橋遭到攻擊，損失金額約1億美元。1月13日黑客開始轉移TornadoCash提款的資金并再次向隱私網絡railgun充提款后將部分資金轉移到交易所并提款到BTC網絡。慢霧MistTrack將持續跟進并拉黑此次事件的黑客地址。

動態 | 慢霧： 警惕利用EOS及EOS上Token的提幣功能惡意挖礦:近期由于EIDOS空投導致EOS主網CPU資源十分緊張，有攻擊者開始利用交易所/DApp提幣功能惡意挖礦，請交易所/DApp在處理EOS及EOS上Token的提幣時，注意檢查用戶提幣地址是否是合約賬號，建議暫時先禁止提幣到合約賬號，避免被攻擊導致平臺提幣錢包的CPU資源被惡意消耗。同時，需要注意部分交易所的EOS充值錢包地址也是合約賬號，需要設置白名單避免影響正常用戶的提幣操作。[2019/11/6]

Tags：APPEOSAVALAVAhope幣app下載SEOSAvaluseAVAN

BNB