Equipo de seguridad: 200 ETH de los fondos robados de Ronin Network se transfirieron a Tornado Cash

[Equipo de seguridad: 200 ETH en fondos robados de Ronin Network fueron transferidos a Tornado Cash] El 4 de abril, según el monitoreo de PeckShield, 1,000 ETH en fondos robados de Ronin Network fueron transferidos a otra dirección, y luego 200 ETH fueron transferidos a Tornado Cash a Tornado Dinero.

Otras noticias:

Equipo de seguridad: NFTCrossChain ha sido confirmado como un proyecto de fraude malicioso: Golden Finance News, CertiK ha monitoreado que el precio del token $CRC del proyecto NFTCrossChain ha bajado más del 99%. Después de una investigación realizada por el equipo de seguridad de CertiK, se confirmó que el proyecto es un proyecto de fraude malicioso. Hasta el momento, los fondos robados ascienden a aproximadamente $44,052. [2022/8/26 12:50:31]

Equipo de seguridad: Se produjo Rugpull entre Legends of Optimus y SolarCity Finance: el 15 de abril, Paidun tuiteó que se produjo Rugpull entre Legends of Optimus y SolarCity Finance. Se informa que los dos proyectos son desarrollados por el mismo desarrollador. En la actualidad, tanto los tokens Optimus como SolarCity han caído en un 98%, recordando a los usuarios que presten atención a los riesgos. [2022/4/15 14:27:16]

Equipo de seguridad de SlowMist exclusivo de Golden: Hay al menos 6 formas de conducir al robo de claves privadas de EOS: En respuesta al incidente de robo de clave privada de EOS, Golden Finance invitó al equipo de seguridad de SlowMist a interpretar el asunto. El equipo de seguridad de SlowMist dijo: La votación de EOS es la clave. El problema del robo de claves privadas ocurre con frecuencia en el período. El equipo de seguridad de SlowMist ha integrado la experiencia del Equipo Rojo de Joinsec en el ataque y la defensa y el análisis de inteligencia de amenazas clandestinas de piratas informáticos. Las posibles formas de robo son las siguientes. :

1. Se utiliza una herramienta de mapeo insegura. Las claves públicas y privadas utilizadas para el mapeo están controladas por el desarrollador de la herramienta (atacante). Cuando la red principal de EOS se conecta, el atacante actualiza inmediatamente las claves públicas y privadas con updateauth;

2. La herramienta de mapeo no usó el cifrado SSL durante la transmisión de la red, y el atacante reemplazó las claves públicas y privadas utilizadas para el mapeo a través de un intermediario;

3. Se usó una herramienta de votación de supernodo EOS insegura y el desarrollador de la herramienta (atacante) robó la clave privada de EOS;

4. La clave privada se importó en la "red principal" y la billetera inseguras de EOS, y el atacante robó la clave privada de EOS;

5. El medio donde el usuario almacena la clave privada no es seguro, como buzones de correo, notas, etc., puede haber contraseñas débiles que pueden ser robadas por el atacante para iniciar sesión en la clave privada;

6. Cuando la clave privada se copia en el teléfono móvil o la computadora, es robada por un software malicioso.

Al mismo tiempo, el equipo de seguridad de SlowMist recuerda a los usuarios que verifiquen sus activos por sí mismos. Puede usar la clave pública (una cadena que comienza con EOS) para verificar si la cuenta asociada es correcta y si el saldo es correcto en https:// eosflare.io/. Si encuentra una anomalía y confirma que es robada, puede consultar los documentos compilados por EOS Canon Community Bean https://bihu.com/article/654254[2018/6/14]