安全團隊：某流行企業財務軟件 0day 漏洞大規模勒索惡意地址分析_binance:MetaFinance

據慢霧區情報，8月29日，某流行企業財務軟件面積中勒索病，該病會向受害者索要0.2BTC的贖金，勒索地址為bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。慢霧MistTrack對勒索地址進行分析發現：1/截止目前，共有2個用戶支付了贖金0.2BTC和0.1BTC，分別從Binance和Gate.io提款支付贖金。2/收到勒索資金后，黑客當天就開始轉移資金，其中0.2BTC被轉移，其中部分資金轉移到Binance、惡意地址3CCV3和疑似惡意地址37jAA；截止目前，約剩余0.2BTC還分散在不同的地址，沒有進一步轉移。3/通過情報關聯我們發現，惡意地址3CCV3同樣接收了來自Glupteba僵尸網絡惡意地址bc1qhj的資金；根據bitcoinwhoswho報告，惡意地址3CCV3為項目名為BTCGlobal的龐氏騙局地址；疑似惡意地址37jAA同樣與用戶被釣魚事件有關。

CZ：Binance不支持Poly Network黑客的存款，其安全團隊正協助調查:7月2日消息，針對Poly Network黑客出售SHIB、COOK、RFuel等代幣，并轉移資產到多個新錢包，Binance創始人CZ發推表示，Poly Network黑客不會影響Binance用戶，Binance不支持來自該網絡的存款。不過，Binance的安全團隊正在協助進行調查。

此前據Lookonchain監測，Poly Network黑客已經出售940億枚SHIB換取360枚ETH，出售4.95億枚COOK換取16枚ETH，出售1500萬枚RFuel換取27枚ETH。黑客正在將資產和1枚ETH轉移到多個新錢包中，很可能用于出售。[2023/7/2 22:13:31]

安全團隊：警惕假冒大V@DesLucrece賬號和釣魚鏈接:據官方推特消息，CertiK監測到某釣魚網站：https://heymint[.]cc/deslucrece，該網站曾用推特賬號@DezLucrece進行推廣，而該推特賬號正在模仿推特大V@DesLucrece，請注意區分，并不要與該釣魚網站互動或批準任何交易！[2023/1/26 11:30:27]

安全團隊：NFT項目Daisuki的Discord服務器遭到攻擊:金色財經報道，據CertiK監測，NFT項目Daisuki的Discord服務器遭到攻擊，聊天已被鎖定，并且存在釣魚鏈接，請社區用戶不要點擊、鑄造或批準任何交易。[2022/8/13 12:23:34]

Tags：binanceNCENANBINBinancedogMetaFinanceHelena FinancialBinance Smart Chain Girl

MEXC