Slow Mist: la guerra interminable de la seguridad de la cadena de bloques

¡El 29 de octubre, la Conferencia Web3 se llevó a cabo en el Shanghai Bund Hyatt! La conferencia tendrá una duración de dos días y finalizará el día 30. Además de docenas de invitados de círculos académicos globales, Internet, comunidades de código abierto, capital de riesgo, arte digital y comunidades de medios, la conferencia también reunió a cientos de desarrolladores, investigadores y empresarios en Hyatt on the Bund en Shanghái para compartir nuevas ideas La tendencia del pensamiento le trae una "gran fiesta" en la industria de activos digitales.

Este es un evento Web3.0 real

Esta es la primera vez que la Conferencia Web3 se lleva a cabo en Shanghai, China, con el objetivo de construir un puente de colaboración y comunicación para equipos de proyectos descentralizados. La Conferencia Web3 se organiza en torno a una única llamada: promover una web Web 3.0 que funcione bien y sea fácil de usar. Esta es también la visión de Web3.0: crear una nueva generación de Internet, que permita a cada usuario controlar sus propios datos, identidad y destino.

Slow Mist: los primeros fondos robados de BXH se transfirieron nuevamente y el saldo de la red BTC superó los 2700 BTC: Jinse Finance informó que en la madrugada del 8 de octubre (UTC+8), Slow Mist supervisó que los primeros fondos robados de BXH habían cambiado nuevamente. análisis de SlowMist MistTrack, los detalles de los cambios son los siguientes:

La dirección del hacker 0x48c9...7d79 transfirió parte de los fondos (213.77 BTCB, 5 BNB y 1 ETH) a la nueva dirección 0xc01f...2aef, y luego convirtió los fondos en renBTC para cruzar la cadena a la red BTC. la dirección después de la cadena cruzada es 1JwQ.. .u9oU. Los fondos totales recibidos por 1JwQ...u9oU en esta transferencia son 204,12 BTC. Hasta el momento, hay 4 direcciones de piratas informáticos en la red BTC para el primer robo de BXH, con un saldo total de 2701.3 BTC, y aún no se han realizado más transferencias. SlowMist MistTrack monitoreará continuamente la transferencia de fondos robados. [2022/10/8 12:49:28]

La Conferencia Web3 está organizada por la Fundación Web3, cuyo objetivo es promover el cifrado y el software descentralizado, protocolos, tecnologías y aplicaciones innovadoras, y desarrollar la tercera generación de Internet Web3.0. Su núcleo es la investigación, el desarrollo, el despliegue, la financiación y el mantenimiento de las tecnologías Web3.

SlowMist: Esté alerta ante el riesgo de que los proyectos de phishing en la cadena Terra se anuncien maliciosamente: Según información del Distrito SlowMist, recientemente los activos de algunos usuarios de la cadena Terra se han transferido maliciosamente. El equipo de seguridad de SlowMist descubrió que, del 12 al 21 de abril, los fondos en unas 52 direcciones se transfirieron maliciosamente a terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30, y la pérdida total actual es de aproximadamente 4,31 millones de dólares estadounidenses.

Después del seguimiento y análisis de seguridad de niebla lenta, se confirmó que este ataque era un lote de anuncios de palabras clave de Google para phishing.Cuando los usuarios buscaron proyectos conocidos de Terra como astroport, protocolo nexus, protocolo de anclaje, etc. en Google, el primero El elemento en la página de resultados de Google parecía normal. El enlace anunciado (que incluso muestra el mismo nombre de dominio) es en realidad un sitio de phishing. Una vez que el usuario visita accidentalmente este sitio web de phishing y hace clic para conectarse a la billetera, el sitio web de phishing le recordará que ingrese directamente la frase mnemotécnica. Una vez que el usuario ingrese y haga clic en Enviar, el atacante robará los activos.

El equipo de seguridad de SlowMist recomienda que los usuarios de la cadena Terra se mantengan atentos y no hagan clic en enlaces de búsquedas de Google o en enlaces de fuentes desconocidas, y reduzcan las operaciones innecesarias utilizando billeteras de uso común para evitar pérdidas de capital innecesarias. [2022/4/21 14:37:55]

La invitación de invitados a esta conferencia sigue los valores de la "Conferencia Web3": todos los proyectos de protocolo, todos los desarrolladores y todas las personas de diferentes orígenes y puntos de vista son bienvenidos a participar. La conferencia temática de esta conferencia se centra principalmente en la tecnología blockchain y los planes de promoción relacionados con Web3.

SlowMist: algunos usuarios fueron atacados por ataques de phishing, y el NFT que figura en OpenSea se vendió a un precio muy bajo: según SlowMist, algunos usuarios realizaron un pedido para vender NFT en OpenSea y fueron comprados maliciosamente a un precio mucho más bajo que el precio del pedido. Según el análisis del equipo de seguridad de SlowMist, esto se debe a que el usuario víctima sufrió un ataque de phishing y firmó por error la orden maliciosa cuidadosamente construida por el atacante.La orden maliciosa especificaba un precio de venta extremadamente bajo, la dirección del comprador era la del atacante y el NFT se vendió como NFT enumerados a la venta por los usuarios víctimas en OpenSea. El atacante utiliza la orden de venta firmada por el usuario de la víctima y la orden de compra del propio atacante para hacer coincidir en OpenSea, y la transacción se realiza a un precio muy bajo especificado por el atacante, lo que hace que el NFT del usuario de la víctima se venda a un precio inesperado. [2021/12/11 7:31:47]

Coseno: seguridad blockchain, guerra sin fin

Como experto principal en el campo de la tecnología de seguridad blockchain, miembro del Comité de Seguridad Informática de la Federación Informática de China, un conocido hacker, creador del motor de búsqueda del ciberespacio "ZoomEye (Zhong Kui's Eye)", fundador de Joinsec, y el ex vicepresidente de Zhizhi Chuangyu Technology, 404 Team Leader, y Yu Xian, el fundador de SlowMist Technology, fueron invitados a dar un discurso de apertura sobre "Blockchain Security, Endless War" el 30 de octubre. se llevó a cabo una discusión profunda.

Niebla lenta: el error del software Let's Encrypt conduce a la revocación de 3 millones de certificados el 4 de marzo: Let's Encrypt Debido a un error en el código de back-end, el proyecto Let's Encrypt revocará más de 3 millones de certificados TLS. Los detalles son que el error afectó a Boulder, el software de servidor utilizado por el proyecto Let's Encrypt para verificar usuarios y sus dominios antes de emitir certificados TLS. El equipo de seguridad de SlowMist recuerda: Muchos sitios o sistemas internos en la industria de la moneda digital utilizan los certificados autofirmados de Let's Encrypt con fines de seguridad; confirme a tiempo si están afectados. Si se ve afectado, actualice el certificado a tiempo para evitar riesgos impredecibles. Los usuarios pueden consultar el enlace original para verificar en línea si el certificado está afectado. [2020/3/4]

Yu Xian señaló que la seguridad de DeFi no solo se refiere a la seguridad de contratos inteligentes, sino que también incluye seguridad básica de cadena de bloques, seguridad de front-end, seguridad de comunicación, seguridad de nuevas funciones, seguridad humana, seguridad financiera y seguridad de cumplimiento. También dijo que en el mundo de las cadenas de bloques, el costo de hacer el mal es escandalosamente bajo. El valor de los activos digitales robados que se han revelado hasta ahora ha superado los $ 13,567 mil millones, y la cantidad no revelada puede ser el doble de la revelada.

Noticias | SlowMist: El ransomware de criptomonedas ha extorsionado 8 bitcoins en 2020: Tecnología SlowMist Monitoreo del sistema contra el lavado de dinero (AML): El primer ransomware de criptomonedas conocido del mundo, WannaCry, aún persiste en el ciberespacio. Análisis de comportamiento de dos versiones difundidas, dos de las el último chantaje recibió 0.0584 bitcoins el 22 de abril de 2019 y 0.03011781 bitcoins el 1 de septiembre de 2019, lo que solo sucedió una vez en 2019, y el otro todavía está activo en 2020. A principios de 2020, 8 pagos de bitcoin han sido chantajeados y recibido, pero la cantidad es muy baja, entre 0.0001-0.0002. El primer ingreso de bitcoin de estas tres versiones de propagación se produjo el 2017-05-12, con un ingreso total de 54.43334953 bitcoins. Aunque los ingresos son muy pequeños, WannaCry puede considerarse como el gusano de la nariz en la historia de las criptomonedas por extorsión y maldad. El núcleo de su propagación es la vulnerabilidad " "EternalBlue" (EternalBlue), su exitosa influencia global y el anonimato trajeron una enorme impulso a una serie de gusanos de rescate (como GandCrab). [2020/2/23]

Para obtener más información, consulte los archivos pirateados de Slow Mist: https://hacked.slowmist.io/

Vale la pena mencionar que Cosine cree que   "el código es ley" es una afirmación poco práctica e irresponsable. Él cree que la seguridad de la cadena de bloques es mucho más que lo que sucede en la cadena de bloques. Los grupos de minería, los intercambios, las billeteras, etc. corren el riesgo de ser atacados. Finalmente enfatizó que donde sea que esté el límite de la información, habrá guerra.

El siguiente es el contenido del discurso de Cosine sobre "Blockchain Security, Endless War":

Fuente de referencia:

https://forum.web3.foundation/

https://mp.weixin.qq.com/s/wMHpocjXaV1DPME329nwyw

Tags：

Ripple