MyDashWallet在线钱包用户资产失窃细节披露!
source link: https://www.lianyi.cc/zixun/1240360
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
2019年7月10日,降维安全实验室(johnwick.io)接到一位用户的丢币反馈,声称自己在使用MyDashWallet线上钱包(https://mydashwallet.org/)的过程中,丢失了价值数百万人民币的达世币(DASH),经过降维安全实验室的技术人员和用户的协同调查分析得出结论:这是一起典型的供应链挂马攻击事件。
截至发稿时为止,MyDashWallet网站上的挂马代码仍然存在,依然有效!为了达世币用户的资产安全起见,我们强烈建议目前不要使用MyDashWallet线上钱包!
MyDashWallet网站源码引用了多个第三方js脚本,其中一个来自greasyfork.org,这是一个GreaseMonkey油猴脚本的分享发布网站,类似程序员界的github。
我们来看看greasyfork.org上的这段js代码:
乍一看是个人畜无害的脚本,但是只要往下拉,就可以看到其庐山真面目:
窃取用户的达世币的各种信息,包括账户余额、账户私钥PrivateKey、Keystore、Seed等等等等!果然是:
小孩子才做选择题,大人全都要!
我们简单看下这个脚本,当检测到用户访问网站的主机名第6位字符开始的后5位为hwall(也就是匹配到mydashwallet.org)后,才触发窃取动作。
在窃取动作完成后,会将被窃信息以POST方式发送到https://api.dashcoinanalytics.com/stats.php
结合greasyfork.org上的脚本历史版本和代码差异比较,可知,黑客早在2019年5月13日就部署过恶意脚本。
再结合黑客用来搜集被窃信息所注册的域名
从whois信息可以看出该域名注册于2019年5月13日!
该域名的HTTPS证书有效期,从2019年5月14日开始生效!
由上述分析我们可以推论出:
至少在5月13日之前,黑客就控制了MyDashWallet网站(mydashwallet.org)5月13日租赁了窃密服务器,申请了域名和HTTPS证书5月13日在greasyfork.org上提交了恶意脚本,并在之后不断进行更新随后在mydashwallet.org上插入这个恶意脚本,然后就是姜太公钓鱼直到现在!
我们将上述分析告知用户后,用户随即在MyDashWallet的电报群中反馈了相关问题,但是却被管理员立即踢出了群组! 目前,在我们发布相关事件预警后,My DASHWallet在线钱包暂未作出任何回应!
根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。
本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。
Recommend
-
102
澳大利亚国防承包商失窃 30 GB 敏感数据
-
61
失窃的油画在暗网市场出售
-
66
-
64
特斯拉汽车很少失窃,因为其带有实时全功能的GPS定位系统,当然,万事都有例外。据LangleyTimes报道,4月5日早上,有划水爱好者通知警方,他们在Fraser河(位于加拿大BC省)中发现了一辆汽车。警察到场一看确认是一辆灰色的ModelS,而且正好对应数据库中4日晚报案...
-
58
[ 摘要 ]此次安全入侵事件有望成为欧洲新出台的一般数据保护法规面临的首次重大考验。 腾讯科技讯 据外媒报道,爱尔兰数据保护...
-
21
NULS 遭遇攻击, 12 月 20 日 ,团队账户里 200
-
33
某种意义上,这篇爆款文章可以看作是移动互联网时代个人生存的一个寓言。它是一个提醒,也是一根刺。或许是到了专心“打补丁”的阶段了,如果没有基本的安全,便捷就会失去它应有的意义。
-
6
前言 最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户的信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置,但FireEye 公司在 GitHub 上发布了一些应对措施。奇安信代码安全实验室将从技术...
-
7
Solana钱包大规模失窃,源头指向供应链软件 蜂巢 Tech 2022-08-03 18:00 摘要: 大约有7767个钱包资产失窃,各种加密资产及NFT被转走
-
0
Meta旗下通讯软件WhatsApp“失窃”,近5亿用户的信息或被泄露。2022/11/25 12:56|作者
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK