慢雾:balancer正遭受BGPHijacking攻击
据报道,据慢雾区情报,balancer正遭受BGPHijacking攻击,访问该网站链接钱包后会遭受钓鱼攻击。根据CloudFlare的BGP Origin Hijack-17957显示,ASNs受害者列表中包含balancer所属的AS13335。目前访问该网站会收到CloudFlare的钓鱼安全提醒。
慢雾安全团队对本次事件的分析:
1、查询域名 balancer.fi的DNS解析记录,A记录中地址为 104.21.37.47 和 172.67.203.244。这两个IP地址的所属 BGP AS区域号为 AS13335,并且该 AS 属于 CloudFlare。
2、根据 CloudFlare 的记录显示),AS13335 正在BGP Origin Hijack 攻击的 AS 列表中。
3、发现 balancer.fi 的 HTTPS 证书被更换为攻击者的证书。
4、目前访问balancer.fi会收到CloudFlare的钓鱼安全提醒。
5、经过分析,app.balancer.fi 的前端存在恶意的 JavaScript 代码。
6、用户使用钱包连接 app.balancer.fi 恶意脚本会自动判断余额并进行钓鱼攻击。
7、经过MistTrack分析,恶意地址如下:
0x00006DEAcd9ad19dB3d81F8410EA2B45eA570000;
0x645710Af050E26bB96e295bdfB75B4a878088d7E;
0x0000626d6DC72989e3809920C67D01a7fe030000。
慢雾安全团队提醒用户,目前针对balancer的BGP攻击还在持续进行,请暂时停止访问balancer的网站,避免遭受攻击。
免责声明:比特网作为开放的信息发布平台,所有资讯仅代表作者个人观点,与我们无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。
相关资讯