BV交易所：警惕 Terra 鏈上項目被惡意程序投放釣魚風險_OMG:ECOTERRA

近期Terra鏈上部分用戶的資產被惡意轉出。慢霧安全團隊發現從4月12日開始至4月21日約有52個地址中的資金被惡意轉出至terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30中，當前總損失約431萬美金。經過慢霧安全追蹤分析確認，此次攻擊為批量谷歌關鍵詞程序投放釣魚，用戶在谷歌搜索如：astroport，nexusprotocol，anchorprotocol等這些知名的Terra項目，谷歌結果頁第一條看似正常的程序鏈接實為釣魚網站。一旦用戶不注意訪問此釣魚網站，點擊連接錢包時，釣魚網站會提醒直接輸入助記詞，一旦用戶輸入并點擊提交，資產將會被攻擊者盜取。慢霧安全團隊建議Terra鏈上用戶保持警惕不要隨便點擊谷歌搜索出來的鏈接或點擊來歷不明的鏈接，減少使用常用錢包進行非必要的操作，避免不必要的資損。

Trust Wallet：Webverse聯創被盜竊400萬美元加密資產是源于社會工程攻擊:金色財經報道，多鏈非托管錢包 Trust Wallet 發推表示，此前 Web3 元宇宙游戲引擎 Webverse 聯合創始人表示未泄露助記詞，僅因被拍照即被盜竊價值 400 萬美元的加密盜竊。經調查，Trust Wallet 認為這是一次社會工程攻擊引發的安全事件，涉及來自意大利羅馬的有組織犯罪小組，已知案件地點在米蘭和巴塞羅那。

該案例中，用戶資金最初是在一個多簽錢包中，在他們與犯罪分子見面辦理業務的前幾周，用戶被犯罪分子說服將資金轉移到一個新的非多簽錢包中，隨后犯罪分子分享了一份 NDA PDF 文件和 KYC 信息。而用戶向犯罪分子展示資金證明并拍照后，新錢包就被掏空，所以才有了最初通過照片竊取資金的說法。[2023/2/9 11:56:27]

GBV收購以太坊二層擴容方案OMG Network:Genesis Block Ventures（GBV）宣布收購以太坊第二層擴容方案OMG Network（OMG）。GBV表示，通過此次收購，將會發揮其覆蓋亞洲的生態體系及社群網絡，推動OMG網絡加速增長、協助建立有價值的合作伙伴關系，并進一步提升OMG區塊鏈在亞洲區內普及和應用。OMG Network（前身為OmiseGo）于2017年成立，是SYNQA的子公司，旨在開拓第二層基礎設施的開發以支持以太坊區塊鏈生態系統。[2020/12/4 23:05:39]

警惕微軟SMBv3 Client/Server遠程代碼執行漏洞:據慢霧區情報，2020年3月11日，國外安全公司發布了一個近期微軟安全補丁包所涉及漏洞的綜述，其中一個威脅等級被標記為 Critical 的 SMB 服務遠程代碼執行漏洞（CVE-2020-0796），攻擊者可能利用此漏洞獲取機器的完全控制。2020年3月12日微軟發布了相應的安全補丁，強烈建議用戶立即安裝補丁。3月30日公開渠道出現利用此漏洞的本地提權利用代碼，慢霧安全團隊驗證可用，本地攻擊者可以利用漏洞從普通用戶權限提升到系統權限。

目前鑒于漏洞發展趨勢來看，慢霧安全團隊不排除執行任意代碼的可能性，由于漏洞無需用戶驗證的特性，可能導致類似 WannaCry 一樣蠕蟲式的傳播；慢霧安全團隊提醒幣圈平臺及個人用戶請注意自身資金安全，盡快升級。微軟安全補丁鏈接見原文。[2020/3/31]

Tags：OMGTerraTERTRUomg幣是哪個國家的ECOTERRARug BustersTRUE

SOL