慢霧 AML 升級上線，為資產追蹤再增力量_HTT:MIST

數字時代，洗錢犯罪逐步呈現跨區域、跨行業、專業化、團伙化的趨勢，洗錢團伙交易的渠道和手段更加隱蔽，給反洗錢工作帶來巨大挑戰。“信息孤島”也是反洗錢難點，各家機構只能利用自有的基本數據進行分析，難以關聯識別出跨機構的洗錢團伙，這給數字資產追蹤帶來了非常嚴峻的挑戰。

為更好的防御網絡犯罪分子的攻擊，保障用戶數字貨幣資產安全，近日，慢霧安全團隊升級并上線了慢霧AML(https://aml.slowmist.com)

慢霧AML重點推出MistTrack鏈上追蹤與惡意地址庫兩個項目，通過多維的惡意地址數據、全面的地址主體標簽數據、豐富的可視化操控組件等追蹤鏈上問題資產，阻斷鏈上黑產洗幣。

MistTrack

MistTrack鏈上追蹤服務致力于解決"幣的去向"，"監控關聯地址"，"黑客畫像"，"調證凍結"等問題。

慢霧安全預警：Nacos出現遠程代碼執行漏洞攻擊案例，請相關方及時升級:金色財經報道，據慢霧區消息，Nacos 出現遠程代碼執行漏洞攻擊案例。Nacos 是 Alibaba 開源的一個更易于構建云原生應用的動態服務發現、配置管理和服務管理平臺，幫助用戶快速實現動態服務發現、服務配置、服務元數據及流量管理。Nacos 在處理某些基于 Jraft 的請求時，采用 Hessian 進行反序列化，但并未設置限制，導致應用存在遠程代碼執行（RCE）漏洞。其中，1.4.1 <= Nacos < 1.4.6，使用 cluster 集群模式運行受影響；1.4.0、2.0.0 <= Nacos < 2.2.3，任意模式啟動均受到影響。加密貨幣行業有大量平臺采用此方案，請注意風險，并將 Nacos 升級到官方最新新版本。[2023/6/9 21:25:29]

幣的去向：系統分析整理從被盜地址到黑客地址，從黑客地址到洗幣地址，直到余額留存地址或者交易所地址的轉賬資金動向。

慢霧MistTrack：DeFi項目Pickle Finance pDAI池被盜資金再次發生異動，多次使用Uniswap進行兌換:據慢霧MistTrack監測信息顯示，2020-11-22 攻擊 pickle pDAI池的黑客地址（0x701781...7a4E08）繼1月8日異動后，再次于1月14日發生異動。此前黑客地址轉移了1500萬DAI到五個新地址，現除了地址5（0x64bA3e...fF62DB），其余四個地址均發生異動，其中地址1（0x607d65...04e461）和地址2（0x17d4fe...2b7a39）分別向另一個地址3（0x157b0f...862a01）轉入400萬DAI。除此之外，慢霧MistTrack監測到1月9日、11日，黑客均向地址3（0x157b0f...862a01）分別轉入176萬DAI、300萬DAI，緊接著地址3（0x157b0f...862a01）于當天通過Uniswap、1inch將一部分DAI兌換成CORN或COMP，另一部分DAI轉到地址1（0x607d65...04e461）、地址2（0x17d4fe...2b7a39）。

目前地址1（0x607d65...04e461）有1億9千萬cDAI，地址2（0x17d4fe...2b7a39）有4億3千萬cDAI，地址3（0x157b0f...862a01）有32萬DAI，地址5（0x64bA3e...fF62DB）有400萬 DAI。[2021/1/15 16:15:10]

監控關聯地址：黑客從被盜地址洗幣到各個地址中，會在系統中實時監控，一旦有新的洗幣動作，新的洗幣地址也會自動加入監控中。

聲音 | 慢霧預警：ETC可能發生51%攻擊:據慢霧區消息，Ethereum Classic（ETC） 疑似發生51%攻擊，有不少區塊發生回滾；但是Ethereum Classic官方說沒什么問題。出于謹慎的態度，請相關交易所和個人注意關注，及時避險。[2019/1/7]

及時反饋：近兩億地址標簽，覆蓋全球主流交易所，黑客觸發系統反饋機制，將交易HASH和交易所地址等信息第一時間反饋給受害者。

分析報告：匯總輸出被盜資金轉移完整鏈路表、交易所調證凍結資料、余額停留地址以及洗幣情況總結等信息的分析報告。

調證凍結：被盜案件立案成功后，我們協助聯系資金進入的可調證交易所，對涉案的交易所充值地址進行調證凍結。

目前，MistTrack支持所有基于ETH和TRX的代幣，已服務客戶50，包括SIL.Finance、Kucoin等，累計追回資產$200,000,000。如您有需要，可聯系我們()

動態 | 慢霧區預警: ETH 存在惡意消耗 Gas 攻擊:根據慢霧區情報，慢霧安全團隊在 Twitter 上關注到以太坊漏洞問題，通過深入分析發現：如果用戶在交易所提幣或者通過錢包轉賬的時候，若沒有設置 GasLimit 上限，當接收地址為合約地址的話將會導致惡意 Gas 消耗，慢霧安全團隊第一時間通知了服務的交易所和錢包用戶并提供了情報和解決方案：

（1）用戶提幣的時候判斷是否是合約地址，如果是合約地址則不允許提幣。

（2）轉賬的時候設置 GasLimit 上限，此處上限需要根據交易所實際業務場景設置如：6 萬? - 10 萬（推薦值 ETH: 90000 token: 150000）

投資有風險，入市須謹慎。

本資訊不作為投資理財建議。[2018/11/14]

惡意地址庫

慢霧威脅情報引擎采集各數據源數據進行清洗、整合，結合人工智能技術從這個龐大的數據集中提煉出準確的數據。涵蓋了從暗網到全球數百個交易所的有關內容，為追蹤黑客攻擊、洗幣行為提供了全面的情報支撐。包含BTC、ETH、EOS、XRP、TRX、USDT等惡意錢包地址，數量已突破10萬。

同時，可根據用戶的不同需求，應用于交易所、錢包或其他資產管理平臺等場景，從資產轉移過程中阻斷洗幣行為，有效幫助用戶驗證數字資產來源，抵御欺詐，保障數字資產安全，同時避免黑客將被盜金額轉入平臺，規避政策風險，避免糾紛、保護平臺聲譽。

與甄真司法鑒定合作的基礎上，慢霧AML已為70交易所、50錢包、5資產托管平臺、50DeFi、10投資機構提供服務，累計阻斷了上億美元的非法數字資產流入交易所，為服務客戶及執法機構提供了強有力的數據支撐。

歡迎免費試用(https://aml.slowmist.com)，點擊閱讀原文直達。

往期回顧

慢霧創始人榮獲廈門“雙百計劃”人才，獲百萬創新創業資金

貍貓換太子——DODO被黑分析

鑄幣疑云——PaidNetwork被盜細節分析

慢霧招募令：尋區塊鏈安全弄潮兒

可避天災，難免人禍——Furucombo被黑分析

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm__

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9815707.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

盤點零知識證明代表性項目：如何影響和塑造區塊鏈生態系統？

Tags：HTTISTMISTMISHTT價格PIST Trustmist幣怎么質押MISA幣

Ethereum