慢霧首席信息安全官：超17萬用戶受使用虛假Python基礎設施的攻擊影響，攻擊范圍包括加密錢包

金色財經報道，慢霧首席信息安全官23pds在X平臺發布提醒稱，超過17萬用戶受到使用虛假Python基礎設施的攻擊影響。對加密錢包的影響:該惡意軟件包含一系列旨在從受害者系統中竊取的加密貨幣錢包，它搜索與每個錢包關聯的特定目錄，并試圖竊取與錢包相關的文件；然后，被盜的錢包數據被壓縮成ZIP文件并上傳到攻擊者的服務器。

對Discord數據的影響：該代碼通過搜索與Discord相關的目錄和文件來專門針對Discord；它嘗試定位并解密Discord Token，這些Token可用于未經授權訪問受害者的Discord帳戶。

對瀏覽器數據的影響：該惡意軟件針對多種網絡瀏覽器，包括 Opera、Chrome、Brave、Vivaldi、Yandex和Edge。它搜索與每個瀏覽器關聯的特定目錄，并嘗試竊取敏感數據，例如 cookie、自動填充信息、瀏覽歷史記錄、書簽、信用卡和登錄憑據。

其它快訊：

慢霧：ERC721R示例合約存在缺陷，本質上是由于owner權限過大問題:4月12日消息，據@BenWAGMI消息，ERC721R示例合約存在缺陷可導致項目方利用此問題進行RugPull。據慢霧安全團隊初步分析，此缺陷本質上是由于owner權限過大問題，在ERC721R示例合約中owner可以通過setRefund Address函數任意設置接收用戶退回的NFT地址。

當此退回地址持有目標NFT時，其可以通過調用refund函數不斷的進行退款操作從而耗盡用戶在合約中鎖定的購買資金。且示例合約中存在owner Mint函數，owner可在NFT mint未達總供應量的情況下進行mint。因此ERC721R的實現仍是防君子不防小人。慢霧安全團隊建議用戶在參與NFTmint時不管項目方是否使用ERC721R都需做好風險評估。[4/12/2022 10:07:34 PM]

聲音 | 慢霧：采用鏈上隨機數方案的 DApp 需緊急暫停:根據近期針對EOS DApp遭遇“交易排擠攻擊”的持續性威脅情報監測：EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACK DICE、ggeos等知名DAPP陸續被攻破，該攻擊團伙（floatingsnow等）的攻擊行為還在持續。在EOS主網從根本上解決這類缺陷之前，慢霧建議所有采用鏈上隨機數方案的DAPP緊急暫停并做好風控機制升級。為了安全起見，強烈建議所有競技類DAPP采用EOS官方很早就推薦的鏈下隨機種子的隨機數生成方案[1/16/2019 12:00:00 AM]

公告 | 慢霧區發布EOS假賬號安全風險預警:慢霧區發布EOS假賬號安全風險預警稱：如果EOS錢包開發者沒對節點確認進行嚴格判斷，比如應該至少判斷15個確認節點才能告訴用戶賬號創建成功，那么就可能出現假賬號攻擊。

攻擊示意如下：

1.用戶使用某款EOS錢包注冊賬號（比如 aaaabbbbcccc），錢包提示注冊成功，但由于判斷不嚴格，這個賬號本質是還沒注冊成功；

2.用戶立即拿這個賬號去某交易所做提現操作；

3.如果這個過程任意環節作惡，都可能再搶注aaaabbbbcccc這個賬號，導致用戶提現到一個已經不是自己賬號的賬號里。

防御建議：輪詢節點，返回不可逆區塊信息再提示成功。[7/16/2018 12:00:00 AM]