点击图片查看原图
据慢雾区情报显示,针对门罗币(XMR)转账锁定攻击在多个交易所出现,慢雾安全团队提醒存在门罗币交易对的交易所请尽快检查针对门罗币的确认到账是否进行了有效判断。攻击手法:0x01:通过 monero-wallet-cli 输入密码登录钱包;0x02:通过命令发送锁定交易;0x03:转账完成,交易所未进行锁定交易(locked_transfer)检测,接收到被设置锁定区块高度才能解锁的币(可以理解为锁定了指定时间);0x04:恶意用户立即提币走人,留下交易所风中凌乱。慢雾称具体攻击细节暂时不对外开放,但优先提供给慢雾安全团队所服务的客户,其他交易所如需协助检测和配合修复欢迎联系。
