[慢雾首席信息安全官发布2024加密货币行业安全态势预测]金色财经报道,据慢雾首席信息安全官23pds发布2024加密货币行业安全态势预测:
1.职业黑客团队(如 拉撒路) 对加密货币平台的攻击会继续加剧,手段以高级社会工程学攻击为主。
2.钓鱼软件系列即服务(FaaS) 在竞争下会出现新的龙头,目前活跃的如Angel Drainer等可能会退出。
3.针对加密货币的恶意软件即服务 (MaaS)的攻击会更多,RedLine Stealer之后,目前变种攻击正在地下网络犯罪中大肆宣传出售。
4.各种加密资产窃取者将会增加并进一步发展,地下市场上开发和销售的广告更多,产业链更加成熟。
5.全球执法将在加密货币犯罪打击中出重拳,过往的信息做铺垫,相关的犯罪团伙画像信息已逐步完成。
其它快讯:
慢雾:11月12日至18日发生8起安全事件,共损失约3529万美元:金色财经报道,慢雾在社交媒体上发文称,11月12日至18日共发生8起安全事件,总损失约35,291,069美元,包括Trader Joe、SpookySwap、dYdX、PIPI、Lendora Protocol、BABYFIDO、Builders NFT、Kronos Research等项目。[2023/11/20 18:13:26]
动态 | 慢雾区块链攻防对抗总结:11 月数据泄露趋势愈发普遍:据慢雾 BTI 系统监测发现,暗网中陆续出现区块链相关的数据泄露情报,包括:GateHub 140 万用户信息、数字货币交易所用户信息等,此前 BitMex 也因工作失误导致大量用户邮箱信息泄露。11 月另一个重大安全事件是韩国交易所 Upbit 被黑导致 34.2 万 ETH 从热钱包中被盗,慢雾安全团队怀疑该事件可能和 APT(高级持续性威胁)攻击有关,这种攻击的特点是长期潜伏,直到碰到可操作的大资金,一次性大笔盗走。
过去数月,慢雾 BTI 系统还曾披露假充值漏洞攻击、供应链攻击、提币地址劫持替换攻击等,慢雾安全团队在此提醒各项目方,做好安全漏洞自查,进一步增强人员安全意识及平台风控体系,必要时可联系专业的区块链安全公司寻求帮助,避免遭受损失。(IMEOS)[2019/12/1]
声音 | 慢雾:警惕“假充值”攻击:慢雾分析预警,如果数字货币交易所、钱包等平台在进行“EOS 充值交易确认是否成功”的判断存在缺陷,可能导致严重的“假充值”。攻击者可以在未损失任何 EOS 的前提下成功向这些平台充值 EOS,而且这些 EOS 可以进行正常交易。
慢雾安全团队已经确认真实攻击发生,但需要注意的是:EOS 这次假充值攻击和之前慢雾安全团队披露过的 USDT 假充值、以太坊代币假充值类似,更多责任应该属于平台方。由于这是一种新型攻击手法,且攻击已经在发生,相关平台方如果对自己的充值校验没有十足把握,应尽快暂停 EOS 充提,并对账自查。[2019/3/12]
郑重声明: 慢雾首席信息安全官发布2024加密货币行业安全态势预测版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。