降维安全

降维安全简介

降维安全实验室 JohnWick Lab 由百度安全、360 企业安全、看雪研究院等国内著名安全团队的核心成员创立。曾为微软、Google、360、腾讯、Facebook 等互联网独角兽公司输出安全能力，旨在打造区块链最全面、最有深度的服务解决方案，为区块链生态安全保驾护航。公司秉持「知攻击，善防守」的核心理念，围绕区块链生态环境，提供深度渗透测试、智能合约审计、整体安全解决方案、第三方监控预警、威胁情报输出等服务。

由降维安全实验室核心成员领队，模拟真实攻击环境，对合作企业提供全方位、深层次的安全漏洞检测服务，旨在第一时间发现企业应用中存在的安全漏洞。

智能合约审计服务以业内知名安全专家团队人工审计为核心，结合降维安全实验室开发的 Autoaudit For Smart Contract 智能合约审计辅助工具，可有效提升审计覆盖度和准确率，全方位检测智能合约代码中存在的问题。

为有效降低交易所数字资产被盗风险，我们为交易所提供定制化的安全整体解决方案。从区块链生态的攻击链入手，在攻击发生前、中、后三个关键环节来进行预判、报警、溯源。

依靠对真实攻击过程的技术回溯还原完整攻击过程，与业内合作伙伴进行威胁情报共享以及攻击者网络画像。帮助企业进行法律证据固定及找回丢失资产。

【未完成审计提前上线 DeFi挖矿项目Rose资金池700万USDT“被锁死”】据用户反馈，DeFi挖矿项目Rose由于未完成安全审计提前上线，导致资金池中近700万USDT锁死，无法正常提现。降维安全实验室提示：由于DeFi项目的火热，投资者在参与DeFi项目时应注意相关风险，尽可能选择安全公司审计完成并开源的项目。

【动态 | 新型\"假充值\"攻击手法曝光 降维发布预警】近日，降维安全实验室(johnwick.io)在以太坊合约监控系统中发现了若干笔疑似“假充值”的交易，经过与相关合作交易所的沟通，确认了这几笔交易确实是黑客的真实攻击，此黑客利用了交易所在充值记账过程中的判定缺陷，成功实施了此类新型\"假充值\"攻击，更多攻击细节及技术分析已经通过白细胞安全社区（whitecell.io）预警。

【独家 | 熊市导致黑客攻击频发 降维发布数字货币威胁预警】近期降维安全通过白细胞安全社区了解到有部分数字货币金融服务商遭受到有组织的黑客攻击，成功攻击的黑客可以通过这种方式从数字金融服务商窃取数字资产。降维安全通过分析发现这种方式表面上是一种比较常见的用户攻击方式，通过已经泄露的互联网数据或者其他发生用户数据泄露的数字金融服务商数据，利用数字金融服务商的防护弱点，黑客可以获得部分用户账户密码登录进系统，然后利用近期熊市流动性差的特点进行小币种下单交易，从而窃取用户的数字资产。 降维安全建议数字金融服务商短期可以排查用户投诉和登录行为是否存在异常，使用高强度的认证措施提升用户安全门槛，长期可以定期对系统进行完全的审计甚至必要的用户行为分析，防止用户被攻击。

【警惕钓鱼网站airdrop-box空投HT】据降维安全实验室报道，近期发生多起因钓鱼网站（airdrop-box）以及Telegram假冒HT空投导致用户资产被窃案件。者声称在2020年4月1日至2020年4月31日期间持有ETH即可按比例免费领取HT空投，诱导用户点击钓鱼网站链接，用户一旦输入私钥，资产就会被窃。降维安全实验室建议用户保持警惕，不要通过点击链接到达的网站上输入凭据或私钥，谨防上当受。

【动态 | 以太坊用户遭受“狩零人”攻击, 中招用户遭受大额损失】降维安全实验室（johnwick.io）通过智子区块链威胁感知系统监控到以太坊上长期存在着一种针对用户钱包的“狩零人”攻击，平时黑客会对存在漏洞的钱包地址进行监控，一旦有数字货币进账后会立即转出用户的数字货币。目前已经观测到部分用户被成功攻击，其中某用户已经确认遭受数十万人民币的损失，同时降维安全实验室发现此案例并非个例，该攻击在区块链可能已经长期存在，由于该漏洞的特性，降维安全实验室将其命名为“狩零人攻击”。目前团队已经通过白细胞平台对钱包提供商进行预警。

【动态 | 年底事件频发，切勿泄露私钥】据降维安全实验室（johnwick.io）报道，有用户反馈称遭受推特钓鱼。钓鱼账号伪装成交易所工作人员，在推特频繁刷屏，提供假冒的工单地址引诱需要和交易所进行沟通的用户填写密码、私钥等敏感信息并提交。目前已有用户私钥被窃取。降维安全实验室建议用户保持警惕，不要向任何人提供私钥、密码、验证码等敏感信息，谨防上当受。详情请见原文链接。

标签：降维安全

官方信息

• 

  Facebook

• 

  Twitter

• 

  微博

• 

  YouTube