据金色财经报道,慢雾安全团队发布推文提醒用户警惕一种伪装成 Zoom 会议链接的网络钓鱼攻击。攻击者利用“app[.]us4zoom[.]us”域名来冒充合法的 Zoom 会议链接,该网页高度模仿真实的 Zoom 会议界面。当用户点击“启动会议”按钮时,实际上会触发恶意安装包的下载,而不是启动本地 Zoom 客户端。黑客借此机会收集用户数据并解密,以窃取敏感信息,如助记词和私钥。此类攻击通常综合运用了社会工程学和木马技术。
2022 年 6 月 16 日,MetaMask(MM)官方公布白帽子发现的一个被称为 demonic vulnerability(恶魔漏洞)的安全问题,漏洞影响的版本 < 10.11.3,由于 MM 的用户体量较...
安全态势及反洗钱态势三部分。区块链反洗钱态势匿名性与不可逆是加密货币交易的天然属性,正是这样的原因,在加密货币犯罪频发的情况下,区块链反洗钱处于一个至关重要的位置,也是阻止黑客成功变现的最后防线。面对黑客无孔不入的威胁,...
已知攻击者地址:Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxVCEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu5WwBYgQG6BdErM...
原文作者:余弦,慢雾科技创始人DNS Hijacking ( 劫持 ) 大家应该都耳濡目染了,历史上 MyEtherWallet、PancakeSwap、SpiritSwap、KLAYswap、Convex Financ...