「金色财经」据《黄金财经》报道,根据慢雾区的信息,balancer正在遭受BGPHijacking的攻击,访问该网站的链接
钱包后将遭受钓鱼攻击。根据CloudFlare的BGPoriginHijack-17957,ASNS受害者列表包含Balancer所属的AS13355。目前,访问该网站将收到CloudFlare钓鱼安全提醒。本次事件慢雾安全团队分析:1、balancer查询域名.104.21.37.47、172.67.203.244的FiDNS分析记录。这两个IP地址的BGPAS区域号为AS1335,属于CloudFlare。2、根据CloudFlare的记录,AS1335正在BGPoriginHijack攻击的AS列表中。3、发现balancer的HTTPS证书被攻击者证书取代。4、目前,访问balancer将收到cloudflare的钓鱼安全提醒。5、经过分析,app.balancer.恶意JavaScript代码存在于fi前端。6、用户用钱包连接应用程序.balancer.恶意脚本会自动判断余额并进行钓鱼攻击。7、Misttrack分析后,恶意地址如下:0x006DEAcd9ad19dB3d81F840EA2B45EA570000;0x65710Af050E26bb96e295bdfb75b78;0x000626d6DC72989e380920C67D01a7fe0000。慢雾安全团队提醒用户,balancer的BGP攻击仍在继续,请暂时停止访问balancer的网站,以避免攻击。
