慢雾：Balancer的BGP攻击还在持续进行，建议暂时停止访问其官网

链观CHAINLOOK消息，据慢雾区情报，Balancer正遭受BGPHijacking攻击，访问该网站链接钱包后会遭受钓鱼攻击。根据CloudFlare的BGP Origin Hijack-17957显示，ASNs受害者列表中包含Balancer所属的AS13335。目前访问该网站会收到CloudFlare的钓鱼安全提醒。如下是慢雾安全团队对本次事件的分析：

1、查询域名balancer.fi的DNS解析记录（https：//bgp.tools/dns/balancer.fi），A记录中地址为104.21.37.47和172.67.203.244。这两个IP地址的所属BGP AS区域号为AS13335，并且该AS属于CloudFlare；

2、根据CloudFlare的记录显示（https：//radar.cloudflare.com/routing/anomalies/hijack-17957），AS13335正在BGP Origin Hijack攻击的AS列表中；

3、发现balancer.fi的HTTPS证书被更换为攻击者的证书；

4、目前访问https：//app.balancer.fi会收到CloudFlare的钓鱼安全提醒；

5、经过分析，app.balancer.fi的前端存在恶意的JavaScript代码（ https：//app.balancer.fi/js/overchunk.js）。

6、用户使用钱包连接app.balancer.fi恶意脚本会自动判断余额并进行钓鱼攻击；

7、经过MistTrack分析，恶意地址如下： 0x00006DEAcd9ad19dB3d81F8410EA2B45eA570000 0x645710Af050E26bB96e295bdfB75B4a878088d7E 0x0000626d6DC72989e3809920C67D01a7fe030000

慢雾安全团队提醒用户，目前针对Balancer的BGP攻击还在持续进行，请暂时停止访问Balancer的网站，避免遭受攻击。

查看原文

免责声明：本文不构成投资建议，用户应考虑本文中的任何意见、观点或结论是否符合其特定状况，及遵守所在国家和地区的相关法律法规。