慢霧：使用ledgerhq/connect-kit版本>1.1.4的Dapp均受影響

金色財經報道，2023年12月14日 8:33 PM 慢霧安全威脅情報發現 @ledgerhq/connect-kit 遭受供應鏈攻擊，攻擊者在 @ledgerhq/connect-kit >1.1.4 的版本中植入了惡意的JS代碼從而對加密貨幣用戶發起釣魚攻擊。使用 @ledgerhq/connect-kit 版本 >1.1.4 的 Dapp 均受到影響，請注意排查代碼中是否有使用到如下受影響版本。

影響版本范圍：

@ledgerhq/connect-kit 1.1.5 (攻擊者在代碼中進行留言)

@ledgerhq/connect-kit 1.1.6 (攻擊者在代碼中進行留言并植入惡意的JS代碼)

@ledgerhq/connect-kit 1.1.7 (攻擊者在代碼中進行留言并植入惡意的JS代碼)

慢霧安全團隊建議，在沒有官方明確修復前，請謹慎使用DApp進行交互操作。

其它快訊：

慢霧：PREMINT攻擊者共竊取約300枚NFT，總計獲利約280枚ETH:7月18日消息，慢霧監測數據顯示，攻擊PREMINT的兩個黑客地址一共竊取了大約300枚NFT，賣出后總計獲利約280枚ETH。此前報道，黑客在PREMINT網站植入惡意JS文件實施釣魚攻擊，從而盜取用戶的NFT等資產。[7/18/2022 9:53:51 AM]

慢霧：Lendf.Me攻擊者剛歸還了126,014枚PAX:慢霧安全團隊從鏈上數據監測到，Lendf.Me攻擊者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)剛向Lendf.Me平臺admin賬戶(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)轉賬126,014枚PAX，并附言\"Better future\"。隨后Lendf.Me平臺admin賬戶通過memo回復攻擊者并帶上聯系郵箱。此外，Lendf.Me攻擊者錢包地址收到一些受害用戶通過memo求助。[4/20/2020 12:00:00 AM]

分析 | 慢霧：韓國交易所 Bithumb XRP 錢包也疑似被黑:Twitter 上有消息稱 XRP 地址（rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu）被盜 20,000,000 枚 XRP（價值 $6,000,000），通過慢霧安全團隊的進一步分析，疑似攻擊者地址（rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1）于 UTC 時間 03/29/2019?13:46 新建并激活，此后開始持續 50 分鐘的“盜幣”行為。此前慢霧安全團隊第一時間披露 Bithumb EOS 錢包（g4ydomrxhege）疑似被黑，損失 3,132,672 枚 EOS，且攻擊者在持續洗幣。更多細節會繼續披露。[3/30/2019 12:00:00 AM]