據安全研究人員3xp0rt稱,一種新的惡意軟件——MarsStealer,對2019年信息竊取Oski木馬進行了升級,現在針對40多個瀏覽器擴展加密錢包,以及流行的雙重認證(2FA),具有抓取用戶私鑰的功能。MetaMask、NiftyWallet、CoinbaseWallet、MEWCX、RoninWallet、BinanceChainWallet和TronLink均被列為目標錢包。MarsStealer可以通過各種渠道傳播,例如文件托管網站、torrent客戶端和任何其他下載器。黑客目前在暗網論壇上以140美元的價格出售MarsStealer,這意味著惡意行為者訪問木馬的門檻相對較低。
ForTube 披露兩周前由安全研究人員發現的漏洞,未造成實際損失:2月22日消息,獨立安全研究員 samczsun 披露了一個兩周前在去中心化借貸協議 ForTube 中發現的安全漏洞,在 Tina Zhen 的幫助下,他從 ForTube 的漏洞中拯救了超過 1300 萬美元的用戶資產,避免了被攻擊者盜取。ForTube 團隊稱對合約資產和審計數據進行全面檢查后,沒有用戶因漏洞而造成損失,后續將對智能合約代碼進行嚴格全面的檢查,防止此類漏洞再次發生。[2021/2/22 17:40:10]
相關閱讀:從一個錢包被盜的案例,探討Web3的安全指南
聲音 | 信息安全研究員:華碩內網密碼遭員工泄露至GitHub:據美國科技媒體TechCrunch報道,一名信息安全研究員兩個月前向華碩發出警告稱,有華碩員工在GitHub代碼庫中錯誤地發布了密碼。這些密碼可以被用于訪問該公司的企業內網。據報道,有問題的代碼庫來自華碩的一名工程師,他將電子郵件帳號密碼公開已有至少一年時間。目前,盡管GitHub帳號仍然存在,但這個代碼庫已被清理。在媒體向華碩告知此事的一天后,包含密碼的代碼庫被下線并清理。不過華碩發言人表示,該公司“無法證實”研究員在郵件中的說法是正確的。“華碩正在積極調查所有系統,消除我們服務器和支持軟件的所有已知風險,并確保沒有數據泄露。[2019/3/28]
聲音 | 安全研究院:目前發現超過30w的MikroTik路由器被植入挖礦代碼:據白帽匯安全研究院消息,目前發現超過30w的MikroTik路由器被植入挖礦代碼,攻擊者利用的是維基解密披露的CIA Vault7黑客工具Chimay Red中的winbox任意目錄文件讀取(CVE-2018-14847)漏洞。[2018/10/11]
Tags:WALLLEALLWALLGWALLETDVILLE幣football幣最新價格消息mathwallet錢包只能觀察
NFT市場MADworld將于北京時間11月25日晚9點開放白名單申請,活動將持續24小時,中獎結果將于北京時間11月26日下午6點公布.
1900/1/1 0:00:00據Decrypt報道,基于以太坊的元宇宙游戲TheSandbox聯合創始人兼首席運營官SebastienBorget在接受采訪時表示.
1900/1/1 0:00:00美國最大的服裝品牌之一Gap周三宣布與開源區塊鏈Tezos合作推出其首個NFT系列。該系列由卡通神話生物FrankApe背后的藝術家BrandonSines設計,并將建立在Tezos區塊鏈上.
1900/1/1 0:00:00據Moonbeam基金會官方推特稱,Polkadot網絡上兼容以太坊的智能合約平臺Moonbeam成功贏得Polkadot第二條平行鏈插槽.
1900/1/1 0:00:00去中心化社區GCRDAO宣布獲得120萬美元融資,IDEOCoLabVentures、1kx、ValhallaCapital、HanDAO和GBIC參與投資.
1900/1/1 0:00:00總部位于紐約的投資顧問RitholtzWealthManagement與資產管理公司WisdomTree聯合推出了一只加密指數基金.
1900/1/1 0:00:00