search icon



menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

快訊

慢霧:Balancer正遭受BGP Hijacking攻擊

金色財經 2023-09-20 12:30


金色財經報導,據慢霧區情報,Balancer正遭受BGP Hijacking攻擊,訪問該網站鏈接錢包後會遭受釣魚攻擊。根據CloudFlare的BGP Origin Hijack-17957顯示,ASNs受害者列表中包含balancer所屬的AS13335。目前訪問該網站會收到CloudFlare的釣魚安全提醒。慢霧安全團隊對本次事件的分析: 1、查詢域名Balancer的DNS解析記錄,A記錄中地址為104.21.37.47和172.67.203.244。這兩個IP地址的所屬BGP AS區域號為AS13335,並且該AS屬於CloudFlare。 2、根據CloudFlare的記錄顯示,AS13335正在BGP Origin Hijack攻擊的AS列表中。 3、發現Balancer的HTTPS證書被更換為攻擊者的證書。 4、目前訪問Balancer會收到CloudFlare的釣魚安全提醒。 5、經過分析,app.balancer.fi的前端存在惡意的JavaScript代碼。 6、用戶使用錢包連接 app.balancer.fi惡意腳本會自動判斷餘額並進行釣魚攻擊。 7、經過MistTrack分析,惡意地址如下: 0x00006DEAcd9ad19dB3d81F8410EA2B45eA570000; 0x645710Af050E26bB96e295bdfB75B4a878088d7E; 0x0000626d6DC72989e3809920C67D01a7fe030000。 慢霧安全團隊提醒用戶,目前針對Balancer的BGP攻擊還在持續進行,請暫時停止訪問Balancer的網站,避免遭受攻擊。

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠

文章標籤


Empty