Equipo de seguridad: cuidado con las recargas falsas de varias firmas

Según la información del Distrito SlowMist, los piratas informáticos han utilizado recientemente el mecanismo de firmas múltiples m-of-n para llevar a cabo ataques de recarga falsa en los intercambios.

El análisis realizado por el equipo de seguridad de SlowMist encontró que los atacantes generalmente usan 2 de 3 direcciones de firma múltiple, una de las cuales es la dirección de recarga del atacante en el intercambio (se supone que es A), y dos direcciones son las direcciones donde el atacante controla el clave privada (se supone que es B, C), y luego iniciar una transacción de firma múltiple que consta de estas 3 direcciones como salida de la transacción (vout). Este fondo requiere la firma de al menos dos direcciones, y el atacante puede usar la B y direcciones C controladas por él mismo para transferir los fondos recargados.

El equipo de seguridad de SlowMist recomienda a los intercambios que revisen el proceso de recarga de BTC/LTC/DOGE y otros tokens basados ​​en el modelo de cuenta UTXO de manera oportuna para garantizar que el tipo de transacción se haya identificado correctamente y tenga cuidado con las recargas falsas de múltiples firmas.

Otras noticias:

Equipo de seguridad: se confirmó que Sport Move se escapó y los tokens SPORT cayeron más del 61 %: Golden Finance News, según el seguimiento del equipo de seguridad de CertiK, se confirmó que Sport Move se escapó y $SPORT se redujo más del 61%. El proyecto se congeló y eliminó sus cuentas sociales unas 10 horas después de su lanzamiento. Dirección del token BSC: 0x254433199984F5f43fFdA965d83a927635AFd300. [2022/5/27 3:45:10]

Equipo de seguridad: Los piratas informáticos robaron la cuenta de discordia del administrador de GraBoys NFT: noticias del 9 de mayo, el sistema de alarma BlockSec descubrió que la discordia de GraBoys NFT fue pirateada a las 10:30 am del 9 de mayo, y los atacantes están difundiendo información falsa mint link , todos sus NFT serán robados después de la menta, los inversores, por favor, no hagan clic en el enlace de la menta. [2022/5/9 3:00:04]

Recientemente, la red BSV sufrió ataques de doble gasto, y el equipo de seguridad sugirió suspender primero el negocio de depósitos y retiros de BSV: según fuentes oficiales, la red BSV sufrió ataques maliciosos recientemente, lo que resultó en la reorganización de múltiples bloques. El atacante usa esto para llevar a cabo un ataque de doble gasto.

Si hay un negocio de depósitos y retiros de BSV, el equipo de seguridad de SlowMist recomienda suspender primero el negocio de depósitos y retiros de BSV y verificar si hay depósitos y registros de cuentas anormales (como los de Rusia) desde el 1 de julio. Y el poder de cómputo de PoW ha cambiado mucho recientemente, por lo que debemos prestar atención a problemas similares con otras monedas pequeñas.

En noticias anteriores, la Asociación Bitcoin emitió un comunicado afirmando que existe "tolerancia cero" para los ataques ilegales en la red Bitcoin SV. El equipo de infraestructura de Bitcoin SV ha estado monitoreando la red regularmente durante mucho tiempo y la asociación descubrió recientemente ataques ilegales en la red BSV. En la actualidad, han recopilado y registrado todos los datos relevantes desde este ataque ilegal y se los proporcionarán a los departamentos pertinentes para su procesamiento. [2021/7/10 0:41:37]