Dilation Effect 膨胀效应
@dilationeffect
Followers
799
Following
13
Media
30
Statuses
174
We are a group of Web3 security enthusiasts from around the world. Share neutral viewpoints of security. 膨胀效应安全社区,专注于分享客观中立的 Web3 安全观点。
Black hole
Joined May 2023
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
Madison Square Garden
• 1118095 Tweets
Puerto Rico
• 343847 Tweets
Washington
• 275100 Tweets
Tony
• 175118 Tweets
Nazis
• 165316 Tweets
Boulos
• 147765 Tweets
Jets
• 136095 Tweets
Commanders
• 130475 Tweets
Bears
• 121695 Tweets
Latinos
• 108848 Tweets
Santiago
• 107275 Tweets
Bad Bunny
• 102563 Tweets
Nunes
• 101496 Tweets
Fortaleza
• 101431 Tweets
Tarcísio
• 94172 Tweets
Hail Mary
• 82061 Tweets
Lawson
• 78548 Tweets
Dr. Phil
• 77889 Tweets
Jayden Daniels
• 68975 Tweets
Melania
• 64242 Tweets
Desbordes
• 57087 Tweets
#GHDBT8
• 55676 Tweets
Raiders
• 44867 Tweets
#HalloweenHavoc
• 42578 Tweets
Caleb
• 41835 Tweets
Oprah
• 40347 Tweets
Puente Alto
• 37485 Tweets
Viña
• 30616 Tweets
Cowboys
• 30019 Tweets
49ers
• 28083 Tweets
Riestra
• 24176 Tweets
Ripamonti
• 23338 Tweets
#RaiseHail
• 21103 Tweets
Rick Scott
• 20908 Tweets
Maipú
• 18289 Tweets
Poduje
• 17637 Tweets
Tyrique Stevenson
• 16995 Tweets
Noah Brown
• 13391 Tweets
George Lopez
• 11530 Tweets
Servel
• 10000 Tweets
看到近期发生的几起 OKX 用户安全事件,作为普通用户,我们对攻击发生的原因充满好奇,于是尝试花了半个小时对 OKX 的用户安全设置做了一遍快速分析,结果让人非常意外。
注:本次分析的实施时间为新加坡时间2024年6月10日下午5点。
11
13
64
这是目前快速分析发现的问题,可以看出 OKX 的安全设置是缺少基线设计的。也许是为了提升用户体验,OKX 在安全性上做了大量妥协。这种设计是好是坏,用户会做出自己的评判和选择。
Dilation Effect 想再次提醒用户,账户设置务必绑定GA,否则到头来就是给黑客打工,因为邮箱和短信容易被攻击。
3
4
29
⛪️Dilation Effect 分享:正确使用 Google Authenticator
Google Authenticator(以下简称GA)是业界最流行、采用最广的 TOTP 方案,TOTP 代表 Time-based one-time password。GA 用于二次验证,安全等级较高。但世界上没有绝对安全的措施,Dilation Effect 总结了几点 GA 注意事项,供广大用户参考。
4
12
30
1、尽管用户绑定了 GA,但校验时允许切换到低安全等级的校验方式,导致 GA 校验被绕过
用户绑定GA(Google Authenticator),就是考虑到GA的安全等级更高更安全。但 OKX 在对用户敏感操作做校验时,比如添加白名单地址、提币、各类验证项设置变更等,可以直接切换为低安全等级的校验方式,比如短信。
2
2
14
1、SMS是上世纪90年代的电信标准,安全性早已跟不上时代。SMS的风险除了你列举的4种,还有SIM SWAP、运营商接口出问题、合法监听问题等等。
2、GA的安全性并不是略高于SMS,而是高出很多。对于散户来讲,GA是目前相对最安全最低成本最易用的校验措施。从安全设计角度,GA应该作为安全校验的基线设置。
1
0
9
‼️ 紧急提醒:有攻击者在大批量尝试TON链USDT假充值,请交易所注意防范
我们的链上监控系统发现,TON链存在恶意地址:EQBPePiHXhg8XzSRe6FWsDS8s2OHLS1Z2GrW2REL56pMTIKA
此地址部署假冒的 USDT 代币合约(Metadata 数据与 官方 USDT 一样),往各大交易所进行假充值测试。
1
2
7
🧐Kind reminder about Prime Protocol
Prime Protocol is a newly launched cross-chain DeFi lending protocol with a current TVL of $1.6 million. It previously announced a $2.75 million seed round from Jump Capital, Arrington Capital, and Framework Ventures.
2
3
8
1、使用 iPhone手机且安装了钱包App的用户,如果你的购买或使用过他人提供的Apple ID,请立即停止使用,并马上转移钱包资产。
2、此攻击场景已经在部分市面上流行的钱包App上成功复现,我们呼吁各大钱包厂商重视和排查此问题,积极进行优化,并给用户发布提醒。
2
4
6
Workaround Steps:
1.Boot Windows into Safe Mode or the Windows Recovery Environment
2.Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
3.Locate the file matching “C-00000291*.sys”, and delete it.
4.Boot the host normally.
1
3
6
🧐Dilation Effect 对主流交易所和机构钱包地址的快闪点评
0
2
5
📱为什么要每周重启一次手机?
美国NSA国家安全局前些天发布过一则安全提醒,建议用户每周重启一次手机(关机再开机)。每周重启手机这个小小的操作对预防攻击能起到什么作用? Dilation Effect 尝试做一下分析。
1
1
5
3、白名单地址提币,没有根据提币额度来做动态的验证,一旦这个地址加入白名单,就可以在提币额度内直接无校验的疯狂提币。不像其它交易所会设置一个限额,超过限额会要求再次做校验。
1
2
5
❗️再次提醒:务必关闭Google Authenticator 云端同步功能。如果你的交易所邮箱账号/密码和 GA 的邮箱账号/密码相同,黑客获取了你的邮箱账号/密码(比如通过撞库),那就直接获取了交易所账号/密码加上2种MFA认证因素,这个时候没有设置短信验证码的话就会被盗币…😂
务必关闭 Google Authenticator 云端同步功能
Google Authenticator 新推出了云端同步功能。我们建议您不要开启它。因为一旦您的Google账号被盗,攻击者就可以窃取您 Google Authenticator 的所有验证码,等于 2FA(二次验证)功能完全失效,攻击者可以进一步入侵您的交易所和其它重要的账户。
0
0
2
1
0
3
5、整体分析下来,我们感觉OKX在用户设置的安全性上做了大量妥协。
6、我们依旧呼吁普通用户能够设置好GA,习惯用GA,用好GA(关闭云端备份功能)。
3
0
4
2、用户敏感操作发生时,比如:关闭手机校验、关闭GA校验,修改登录密码,均不会触发24小时禁止提币的风控措施。其中修改登录密码的风控措施采取了折衷的方式,在新设备上登录才会触发。
1
1
4
👁🗨聊到手机安全,顺便再提一点老生常谈的。如果你是 iPhone 手机用户,请长期一直永远关闭 iMessage 功能。
4
0
4
发现攻击者马上变更了网址和程序名称,请保持警惕 👉
@_x_call
‼️ 近期社区出现的 CipherCall 是钓鱼程序
@CipherCall
刚群聊里有小伙伴询问某个网站是否安全,说有项目方工作人员让打开这个网站下载软件来开语音会议,这软件还能自动帮忙翻译。作为一个处理了大量朝鲜、东欧来源黑客攻击和钓鱼事件的小编,粗略看了看聊天截图,直觉告诉我这个网站问题很大。
1
0
2
1
0
3
因为Crowdstrike的BSOD事件就将其卸载,是非常不明智的做法。不能因为一次质量事故就全盘否定它的作用。质量事故其实是难以避免的,只能尽可能降低发生的概率。对可靠性很高要求的电信领域,可靠性目标往往是要达到5个9(99.999%),但即使做到如此高级别,还是会偶尔出现网络瘫痪的事故。
2
0
3
3、我们提出的问题1和问题3您做出了回应,问题2(未触发24小时禁止提币风控措施)好像还没做出回应。
4、作为中立的安全社区,Dilation Effect 去年研究发布了多家交易所的账户安全情况和校验机制分析,对这类问题已做过深入探讨。
1
0
3
We have noted the global Windows blue screen issue caused by Crowdstrike. According to the official announcement from Crowdstrike, CrowdStrike Engineering has identified a content deployment related to this issue and reverted those changes.
#Crowdstrike
#BSOD
1
0
2
TON很火。TON本身对其智能合约系统做了精心设计,TON DeFi 的安全性是一个很重要很值得研究的议题。那么TON 能否有效抵御以太坊DeFi上那些常见的安全漏洞呢?Dilation Effect 膨胀效应安全社区做了一点专题研究。
0
0
2
@WutalkWu
因为黑客最喜欢研究这个功能,iMessage一旦出漏洞就是那种最严重的直接控制手机的远程漏洞,发一条iMessage消息就把手机攻陷了,攻击起来悄无声息。它的漏洞在黑市上价格也最高,上次我看有人卖200W美金。所以不如直接关闭了事。
0
0
1
👁🗨 Dilation Effect 分享:如何正确安全的进行转账
转账是区块链最基本的操作,看似简单但做好其实并不容易。据报道有 Binance 财务员工之前中招零转账骗局,2000W 美金被误转到了诈骗者地址。Dilation Effect 分析了大量转账场景,总结出如何安全准确进行转账的经验,非常干货,希望能帮到广大用户。
1
0
2
务必关闭 Google Authenticator 云端同步功能
Google Authenticator 新推出了云端同步功能。我们建议您不要开启它。因为一旦您的Google账号被盗,攻击者就可以窃取您 Google Authenticator 的所有验证码,等于 2FA(二次验证)功能完全失效,攻击者可以进一步入侵您的交易所和其它重要的账户。
0
0
2
Dilation Effect 三天前独家披露了一种新型TON代币假充值的细节,目前已有一些机构和未知身份的个人来咨询和讨论,我们感到欣慰。Dilation Effect 已经无偿发布了很多次的安全提醒,有时涉及特定机构,有时涉及到整个行业。其中有些有积极联系和回复,有些完全不予理睬。
2
1
2
Dilation Effect 认为这是十分有必要的操作,建议养成此习惯。因为现在针对手机的攻击往往是短信或浏览器等方式。假如手机在运行过程中被攻击成功并植入了木马,那么手机重启后,如果木马还想能继续留存的话,要么黑客掌握了手机系统secure boot安全启动的漏洞,要么需要重新运行一遍攻击代码exploit。
1
0
2
‼️ 近期社区出现的 CipherCall 是钓鱼程序
@CipherCall
刚群聊里有小伙伴询问某个网站是否安全,说有项目方工作人员让打开这个网站下载软件来开语音会议,这软件还能自动帮忙翻译。作为一个处理了大量朝鲜、东欧来源黑客攻击和钓鱼事件的小编,粗略看了看聊天截图,直觉告诉我这个网站问题很大。
1
0
2
@Garden_Zzz
因为黑客最喜欢研究这个功能,iMessage一旦出漏洞就是那种最严重的直接控制手机的远程漏洞,发一条iMessage消息就把手机攻陷了,攻击起来悄无声息。它的漏洞在黑市上价格也最高,上次我看有人卖200W美金。所以不如直接关闭了事。
0
0
2
Dilation Effect:对采用GLP及相关代币(mGLP等) 作为抵押资产的借贷平台的安全提醒
0
1
2
anyone else can deposit the approved tokens in the user's address into the lending pool (within the approved remaining amount). While this does not constitute a direct vulnerability, it raises some interesting risks.
1
0
1
后来我们认为应该尝试总结一点经验分享给外部,让更多的机构和用户受益。因为安全这个领域有一定门槛,第一步先要知道,第二部更要做到,都不太容易。Dilation Effect 接下来会持续分享我们的研究,输出价值观点。
看到粉丝突然增加了几百人,就简单说几句哈哈哈。
0
0
1
Dilation Effect 注意到因Crowdstrike导致的全球范围内Windows主机蓝屏问题。根据Crowdstrike官方公告,CrowdStrike工程团队已确认与此问题相关的内容部署并已撤销这些更改。如果主机仍然崩溃且无法保持在线状态,可以使用以下步骤来解决此问题:
#Microsoft
#Crowdstrike
#bsod
#bluescreen
1
0
1
@XxyLiu53132
目前Passkey不具备普适性,因为并不是所有用户都用iPhone,比如鸿蒙系统就应该不支持。当然Passkey是很安全的机制,但也需要注意:不要使用共享的iCloud/Google账号,即不要购买他人的iCloud/Google账号,不要把自己iCloud/Google账号借给他人使用。
0
0
1
We will publish security risk reviews on top exchanges' wallet addresses and mainstream aggregation cross-chain bridge protocols soon.
预告:接下来我们会发表对主流交易所钱包地址、主流聚合跨链桥协议的安全风险点评。
1
0
1
如果攻击者重新攻击运行一遍exploit,可能就会被受害者发现。所以手机重启后,如果没有安全启动的漏洞,黑客还想攻击你的话,还得再用漏洞打你一次。安全启动的漏洞是很少且很难被挖掘出来。所以用一段时间后重启手机就显得很有意义了。
0
0
1
可疑网站地址:
http://ciphercall[.]com
http://ciphercall[.]xyz
其官方推特粉丝16800人,推特的内容也很丰富,有专门的公司介绍视频,还有专业的 ISO27001 安全证书,一切看起来都很正规。
1
0
1
膨胀效应安全社区诞生于近期的几次技术头脑风暴。我们是一群Web3安全爱好者,我们会逐步发布各种安全观点,点评业界Web3产品和协议的安全性,给普通用户发布及时有效的安全提醒。并且在一段时间后,我们将会给Web3用户提供免费的网络安全援助。
1
0
1
Dilation Effect 创立的初衷是希望站在中立角度给行业和用户提供一些经验或信息,减少攻击发生。我们社区成员来自顶尖Crypto机构、ICT高科技公司和互联网企业,平均拥有十几年到二十年的一线安全实战经验,日常工作中要直面全球的黑客攻击团队做攻防对抗,要设计安全机制让产品更安全,同时保护用户。
1
0
1
If hosts are still crashing and unable to stay online to receive the Channel File Changes, the following steps can be used to workaround this issue:
1
1
1
Dilation Effect have monitored a data breach incident involving Trello on the dark web. The leaked data is currently available for public download. Trello is a project management tool widely used by many development teams. The leaked data mainly includes email information.
1
0
1
近期一些人反馈自己钱包莫名其妙被盗(币和NFT被清空),共同特点是使用 iPhone ,且没有乱点链接,也没有将助记词保存在手机相册或云服务上,只抄写在了纸上。这些用户百思不得其解。
1
0
1
@qwertyX1024
因为黑客最喜欢研究这个功能,iMessage一旦出漏洞就是那种最严重的直接控制手机的远程漏洞,发一条iMessage消息就把手机攻陷了,攻击起来悄无声息。它的漏洞在黑市上价格也最高,上次我看有人卖200W美金。所以不如直接关闭了事。
0
0
1
Hi Bro, 我们愿意给你提供免费的追踪协助,刚简单看了下,被盗资金的流向是比较清楚的。
我想问问 有没有粉丝 尝试登录过这个私钥 ,行走的2万刀在里面,有粉丝中奖吗
因为本人的粗心大意 我今天早上才发现 测试demo 录制视频的这个私钥里面有9.2ETH 和1700USDT 合计2万刀 在当晚就被有心人登录转走了。
我自己都以为是测试私钥 一直没有核对检测 ,今早才发现钱没了。
80
43
59
0
0
1
后续我们会把每次安全提醒中有回复和没回复的机构情况进行统计并公开,供用户参考。安全情报和应急响应是所有机构安全团队的日常职责,如果对于已经公开披露的安全问题不做出动作,那这个机构的安全工作是需要改进的。
本次Ton假充值提醒,要点赞的机构是OKX,他们做出了积极联系。
@OKXHelpDesk_cn
0
0
1
👁🗨 Dilation Effect 研究:一种新型的TON代币假充值攻击方式
6月21日 TON 链上有攻击者利用假冒 USDT 代币合约往各交易所进行假充值尝试,Dilation Effect 第一时间监控到此活动并进行了预警。通过深入的研究和测试,Dilation Effect 目前已分析出了其攻击原理,发现这是一种前所未有的新型攻击方式。
1
1
1
A serious reminder to all iPhone users to always turn off iMessage function. This feature has historically or is experiencing critical/0click vulnerabilities.
0
0
1
4. 最直接的就是分析这个恶意程序
这一步适合小编,但是不适合各位网友。毕竟要牢记Web3安全生存第一原则,就是不要乱点击陌生链接和程序。从其官网下载安装程序,解压后被小编机器上的防病毒程序直接隔离了,好嘛。那后面对这个恶意程序的分析完全就是技术活了,此处不再赘述。
1
0
1
临时解决步骤:
1. 启动Windows进入安全模式或Windows Recovery环境。
2. 进入C:\Windows\System32\drivers\CrowdStrike目录。
3. 找到“C-00000291*.sys”文件,并删除它。
4. 正常启动。
0
0
1
1、只在头脑清醒时才进行转账
2、转账的基本要素包括:链、地址、金额,有些还有备注字段。转账时要先明确这些信息
3、转账地址非常关键,核对地址时注意核对完整地址,而不是只看地址的首尾。如果从区块浏览器或钱包交易记录去复制地址,一定要非常谨慎,链上钓鱼转账攻击流行已久,但依然有人中招
1
0
1
5. Dilation Effect 提供相关 IOC
如果您需要做针对性的安全防护,我们提供相关IOC:
ciphercall[.]com
ciphercall[.]xyz
79[.]137[.]206[.]8
5[.]42[.]65[.]48
4a4a89bc1e0cfeb272dbdddbeaa8c00e041d5361a9f5098e24cac2f31c25048c
0f603218940a1448a9e6951565633130ad06f811782ac86cfb408ab7153e7a34
0
0
1
Specifically, this attack exploits the ability to customize return values in the `get_wallet_data()` field of the Jetton token wallet contract on TON. By changing the returned master address, it masquerades as real USDT, deceiving blockchain browsers, users, and institutions.
1
0
1
We hope to remind users to pay attention to this issue, and we also hope the Prime Protocol team can make some improvements.
@prime_protocol
1
0
1
3、使用靠谱的 GA APP,包括 Google authenticator, Microsoft authenticator, Duo Mobile, Okta Verify。且确保从主流应用市场下载安装。
1
0
1
4、大额转账、对新地址转账等场景,一定先测试一笔小额转账,然后再完成后续转账
5、与他人做转账操作时(比如OTC买卖),确认收款地址后,后续过程中收款地址不能轻易变更。
注:收款方如果突然更换地址,应引起高度警觉,很可能是攻击者介入修改了地址
1
0
1
@star_okx
继续讨论下:
1、SMS是上世纪90年代的电信标准,安全性早已跟不上时代。SMS的风险除了你列举的4种,还有SIM SWAP、运营商接口出问题、合法监听问题等等。
2、GA的安全性并不是略高于SMS,而是高出很多。对于散户来讲,GA是目前相对最安全最低成本最易用的校验措施。从安全设计角度,GA应该作为安全校验的基线设置。
1
0
9
0
0
1
Dilation Effect security community found that Prime Protocol has a unique feature that allows others to do deposit operations for users themselves. This means when the user completes the approved operation to the Prime Protocol contract,
1
0
1
5、Google Authenticator 可以开启“隐私保护屏幕”选项,使用 Face ID 或指纹 才能进入 APP。具体可以在设置中打开此选项。
1
0
1
之前有提醒哦🙄
4、通过上面推荐的手机 APP 来使用 GA,而不要为了图方便去使用 PC 程序或浏览器插件来使用 GA。包括 Authy Desktop、WinAuth、 等,都不要使用。
1
0
0
0
0
1
Currently, the Tonviewer browser can't distinguish this counterfeit token. It can be seen that the counterfeit USDT wallet address on the Tonviewer browser displays the Metadata of the real USDT with a certification mark, easily misleading users to think it is a real USDT wallet.
1
1
0
🚩Dilation Effect:请交易所和机构重视Twilio Authy数据泄露带来的影响
前两天 Twilio Authy 用户数据泄露事件,Dilation Effect认为 Twilio 并没有充分从用户角度来提示用户所面临的威胁和风险,比如用户收到的不仅是电话和短信方式的钓鱼,比如被攻击会造成的后果。
1
0
1
3. 使用 Chrome 浏览器访问其网站提示有害程序
小编推荐大家日常都使用 Chrome 浏览器来访问网页,因为 Chrome 带有 Safe Browsing 功能,能拦截一些恶意网站。比如这个网站如果用 Microsoft Edge 浏览器打开就没有安全告警提示。
1
0
1