区块链NFT投资,BTC/USDT/CGPAY,虚拟加密货币交易
Balancer.fi BGP Hijacking攻击分析
事件背景
2023 年 9 月 20 日,据慢雾区情报,Balancer.fi 遭受 BGP Hijacking 攻击,访问该网站的链接后,钱包会遭受钓鱼攻击。
慢雾安全团队收到安全情报后立即展开分析,根据 CloudFlare 的 BGP Origin Hijack-17957 显示,ASNs 受害者列表中包含 Balancer.fi 所属的 AS13335。目前访问该网站会收到 CloudFlare 的钓鱼安全提醒。
具体分析
1. 查询域名为 Balancer.fi 的 DNS 解析记录(https://bgp.tools/dns/balancer.fi)。A 记录中地址为 104.21.37.47 和 172.67.203.244。这两个 IP 地址的所属 BGP AS 区域号为 AS13335,并且该 AS 属于 CloudFlare。
2. 根据 CloudFlare 的记录显示(https://radar.cloudflare.com/routing/anomalies/hijack-17957),AS13335 在 BGP Origin Hijack 攻击的 AS 列表中。
3. 发现 Balancer.fi 的 HTTPS 证书被更换为攻击者的证书。
4. 目前访问 https://app.balancer.fi 会收到 CloudFlare 的钓鱼安全提醒。
5. 经过分析,发现 app.balancer.fi 的前端存在恶意的 JavaScript 代码(https://app.balancer.fi/js/overchunk.js)。
6. 用户使用钱包连接 app.balancer.fi 站点后,恶意脚本会自动判断连接用户的余额并进行钓鱼攻击。
7. 通过对恶意的 JS 文件进行分析,得到以下恶意地址:
0x00006DEAcd9ad19dB3d81F8410EA2B45eA570000
0x645710Af050E26bB96e295bdfB75B4a878088d7E
0x0000626d6DC72989e3809920C67D01a7fe030000
慢雾安全团队提醒用户,目前针对 Balancer 的 BGP 攻击还在持续进行,请暂时停止访问 app.balancer.fi 站点,避免遭受攻击。
解决方案
1. 自建监控,监控用户自用网段的 BGP 变化,进行告警;
2. 使用慢雾 MistEye 系统,提供链上链下安全监测服务,具备前后端、证书等信息的监控能力,可以实现监控网页、JS、证书等信息的变化,发现异常实时告警;
3. 采购成熟产品,如 Akamai。Akamai 有全球 BGP 动态监控大数据服务,客户可以选择监控自用的特定网段的 BGP 变化,以随时跟进安全问题。
总结
经过慢雾安全团队深入地分析,该事件为 BGP Hijacking 攻击导致的安全事件。这是针对 Balancer.fi 进行的一次有目的性的 BGP Hijacking 攻击,攻击者选的攻击时间点、证书伪造、AS 控制等操作一气呵成。
最后需要提醒的是,许多运营商已经很清楚 BGP Hijacking 攻击的风险,并为此做了充分准备。但不少项目方并不是很清楚,特别是对 AS 变化引起的网络路径变化这类风险没有充分的准备和响应措施,所以将来这类攻击可能会重复出现。因此,慢雾安全团队建议项目方、互联网服务提供商和服务器托管商应该认识到这类事件的风险,并协同防御,避免此类事件再次发生。如果你需要协助,可以联系慢雾安全团队。
相关文章
- 区块链可伸缩性问题如何解决?
- 比特大陆停止向中国大陆运送采矿设备
- 12月31日将至币安最新市场动向,将添加8个新的处理对
- 为什么说LSDFi是明牌叙事?
- 互链操作协议LayerZero研究报告
- Celestia : OP 堆栈的模块化数据可用性
- BitKeep研报:香港的区块链发展进程
- 5个Starknet生态DeFi项目速览:早期参与机会及方式
- 与SEC的监管斗争中 是Coinbase先动的手
- Messari:DePIN赛道项目一览
- 交易量暴跌近97% 比特币序数NFT仅是“昙花一现”吗?
- 对话 MetaMask 联创:为什么 MetaMask Snap 如此重...
- Ripple 诉讼案新进展:SEC 上诉请求遭驳回、敲定明...
- 报告:稳定币市值持续下降 账户抽象采用率上升
- friend.tech爆火启示:现象级SocialFi应用来自加密...
- 数字人民币上线SIM卡硬钱包
- 10大优质NFT项目,热门NFT交易平台趋势分析盘点
- 4种OKPAY赚钱攻略,OK钱包提现到微信操作步骤详解
- 购宝赚G币攻略,邀请推荐好友赚取G币无限回馈金奖赏
- 使用OKPAY钱包好处,OKPAY钱包安全可靠合规
- OK钱包注册步骤、轻松学会OKPAY买币卖币、OKPAY充...
- 俄罗斯Waves波币即将被下架,确还有投资价值
- 2024年十大虚拟加密货币钱包排行榜,常用的加密货...
- 808钱包如何搬砖赚价差? 掌握808钱包币圈低风险获...
- 808钱包支付教程,交易收费项目指南,808Pay支付方...
- 808钱包买币卖币使用教程:一次带你全解析最高安全...
- 808钱包注册新人教学:下载与如何注册步步图解
- 合法合规的数字货币交易所欧易OKX:享受安全可靠的...
- 超好用的数字货币交易合法钱包KKPAY安全性大揭秘
- 最安全简易加密货币支付KKpay:安全高效的存提款kk...
- NO钱包提现需要多久大揭秘:快速到账与资金安全实...
- 揭秘NO钱包搬砖洗钱:揭开金融犯罪的神秘面纱