慢霧：Balancer正遭受BGP Hijacking攻擊

金色財經報道，據慢霧區情報，Balancer正遭受BGP Hijacking攻擊，訪問該網站鏈接錢包后會遭受釣魚攻擊。根據CloudFlare的BGP Origin Hijack-17957顯示，ASNs受害者列表中包含balancer所屬的AS13335。目前訪問該網站會收到CloudFlare的釣魚安全提醒。慢霧安全團隊對本次事件的分析：

1、查詢域名Balancer的DNS解析記錄，A記錄中地址為104.21.37.47和172.67.203.244。這兩個IP地址的所屬BGP AS區域號為AS13335，并且該AS屬于CloudFlare。

2、根據CloudFlare的記錄顯示，AS13335正在BGP Origin Hijack攻擊的AS列表中。

3、發現Balancer的HTTPS證書被更換為攻擊者的證書。

4、目前訪問Balancer會收到CloudFlare的釣魚安全提醒。

5、經過分析，app.balancer.fi的前端存在惡意的JavaScript代碼。

6、用戶使用錢包連接 app.balancer.fi惡意腳本會自動判斷余額并進行釣魚攻擊。

7、經過MistTrack分析，惡意地址如下：

0x00006DEAcd9ad19dB3d81F8410EA2B45eA570000；

0x645710Af050E26bB96e295bdfB75B4a878088d7E；

0x0000626d6DC72989e3809920C67D01a7fe030000。

慢霧安全團隊提醒用戶，目前針對Balancer的BGP攻擊還在持續進行，請暫時停止訪問Balancer的網站，避免遭受攻擊。

其它快訊：

慢霧：11月12日至18日發生8起安全事件，共損失約3529萬美元:金色財經報道，慢霧在社交媒體上發文稱，11月12日至18日共發生8起安全事件，總損失約35,291,069美元，包括Trader Joe、SpookySwap、dYdX、PIPI、Lendora Protocol、BABYFIDO、Builders NFT、Kronos Research等項目。[2023/11/20 18:13:26]

慢霧：Apple Store惡意釣魚程序可模仿正常應用程序，盜取賬號密碼以繞過2FA:7月25日消息，慢霧首席信息安全官23pds發推提醒用戶注意Apple ID出現的最新攻擊案例，其中Apple Store出現惡意釣魚程序，通過模仿正常應用程序盜取用戶賬號和密碼，然后攻擊者把自己的號碼加入雙重認證的信任號碼，控制賬號權限，用來繞過蘋果的2FA。“加密貨幣用戶務必注意，因為目前有不少用戶、錢包的備份方案是iCloud備份，一旦被攻擊，可能造成資產損失”。[2023/7/25 15:56:56]

慢霧：針對傳言火幣信息泄漏事件不涉及用戶賬戶與資金安全 請保持客觀冷靜對待:據官方消息，慢霧注意到近日有白帽子公開了此前一個火幣已經處理完畢的過往漏洞信息。經慢霧與火幣官方確認，火幣本著負責任披露信息的策略，對本次事件做以下說明：本次事件是小范圍內（4000人）的用戶聯絡信息泄露，信息種類不涉及敏感信息，不涉及用戶賬戶與資金安全。事件發生于2021年6月22日日本站測試環境S3桶相關人員不規范操作導致，相關用戶信息于2022年10月8日已經完全隔離，日本站與火幣全球站無關。本次事件由白帽團隊發現后，火幣安全團隊2023年6月21日（10天前）已第一時間進行處理，立即關閉相關文件訪問權限，當前漏洞已修復，所有相關用戶信息已經刪除。感謝白帽團隊對于火幣安全做出的貢獻。最后提醒請大家冷靜對待，切勿傳謠。[2023/7/1 22:12:01]