科普 | 向日葵引发盗币的一点思考

2024年11月13日21:56:08评论14 views字数 555阅读1分51秒阅读模式

昨天在网上看到有个哥们吓唬人，说是有人撸毛装了向日葵，被盗币了，从于是做了一个研究，复现了下漏洞，很简单的一个Web2的漏洞，网上大部分人把锅甩给了向日葵，其实跟向日葵关系不大，即使其他软件不升级补丁，照样被搞，去年的漏洞，向日葵早就升级了新版本了。

跟Jason老哥也聊了下，说有个工作室的老钱包是因为装这个软件引起的，后来看了下链上，是有个授权，不知道是钓鱼还是内部人员。

正常开发人员或者运维用的云主机默认防火墙开放的都是几个必须的服务端口，高位端口都是没有开放的。其实这个漏洞被利用的场景是非常苛刻的，如果有盗币的情况，只能是这么几种情况:

存在漏洞的版本是下面这种情况，都是去年的老洞，没啥意义，向日葵也对这种老软件进行了限制，不让联网了。

向日葵个人版for Windows <= 11.0.0.33

向日葵简约版<= V1.0.1.43315(2021.12)

有在区块链领域碰到各类安全相关问题或者疑问的兄弟，欢迎后台留言，会尽快研究。如果您也热衷于区块链相关的安全研究，可以后台私我。

原文始发于微信公众号（Web3安全手册）：科普 | 向日葵引发盗币的一点思考

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

同声传译案例分享