慢霧首席信息安全官發布2024加密貨幣行業安全態勢預測

金色財經報道，據慢霧首席信息安全官23pds發布2024加密貨幣行業安全態勢預測：

1.職業黑客團隊(如 拉撒路) 對加密貨幣平臺的攻擊會繼續加劇，手段以高級社會工程學攻擊為主。

2.釣魚軟件系列即服務(FaaS) 在競爭下會出現新的龍頭，目前活躍的如Angel Drainer等可能會退出。

3.針對加密貨幣的惡意軟件即服務 (MaaS)的攻擊會更多，RedLine Stealer之后，目前變種攻擊正在地下網絡犯罪中大肆宣傳出售。

4.各種加密資產竊取者將會增加并進一步發展，地下市場上開發和銷售的廣告更多，產業鏈更加成熟。

5.全球執法將在加密貨幣犯罪打擊中出重拳，過往的信息做鋪墊，相關的犯罪團伙畫像信息已逐步完成。

其它快訊：

慢霧余弦：Trader Joe前端被篡改，合約地址被替換成釣魚地址:金色財經報道，DeFi協議Trader Joe表示，我們已收到關于前端界面中可能存在漏洞的警報。我們的團隊正在立即進行徹底調查。我們強烈建議所有用戶不要在 Trader Joe DEX 上進行交易和執行任何交易。團隊的初步分析發現，我們前端使用的第三方分析插件被黑客攻擊的JavaScript代碼存在潛在漏洞。我們已針對這一發現立即采取行動，代碼已被刪除，并且我們的主機保持安全，根本沒有其他集成。前端目前仍處于關閉狀態，

慢霧創始人余弦在X平臺發文稱，Trader Joe前端被篡改（當前已經打不開），合約地址被替換為了釣魚合約地址。[2023/11/18 18:10:53]

慢霧：Grafana存在賬戶被接管和認證繞過漏洞:金色財經報道，據慢霧消息，Grafana發布嚴重安全提醒，其存在賬戶被接管和認證繞過漏洞(CVE-2023-3128)，目前PoC在互聯網上公開，已出現攻擊案例。Grafana是一個跨平臺、開源的數據可視化網絡應用程序平臺，用戶配置連接的數據源之后，Grafana可以在網絡瀏覽器里顯示數據圖表和警告。Grafana根據電子郵件的要求來驗證Azure Active Directory賬戶。在Azure AD上，配置文件的電子郵件字段在Azure AD租戶之間是不唯一的。當Azure AD OAuth與多租戶Azure AD OAuth應用配置在一起時，這可能會使Grafana賬戶被接管和認證繞過。其中，Grafana>=6.7.0受到影響。加密貨幣行業有大量平臺采用此方案用來監控服務器性能情況，請注意風險，并將Grafana升級到最新版本。[2023/6/25 21:58:31]

聲音 | 慢霧：使用中心化數字貨幣交易所及錢包的用戶注意撞庫攻擊:據慢霧消息，近日，注意到撞庫攻擊導致用戶數字貨幣被盜的情況，具體原因在于用戶重復使用了已泄露的密碼或密碼通過撞庫攻擊的“密碼生成基本算法”可以被輕易猜測，同時用戶在這些中心化服務里并未開啟雙因素認證。分析認為，被盜用戶之所以沒開啟雙因素認證是以為設置了獨立的資金密碼就很安全，但實際上依賴密碼的認證體系本身就不是個足夠靠譜的安全體系，且各大中心化數字貨幣交易所及錢包在用戶賬號風控體系的策略不一定都一致，這種不一致可能導致用戶由于“慣性思維”而出現安全問題。[2019/3/10]