比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

黑客利用重入漏洞攻擊Paraluni獲利逾170萬美元,約1/3已流入Tornado_ING

Author:

Time:1900/1/1 0:00:00

據歐科云鏈消息,今日8時04分,BSC鏈上的元宇宙金融項目Paraluni遭受黑客攻擊,黑客獲利逾170萬美元。歐科云鏈鏈上天眼初步分析:1、攻擊者資金來自PancakeSwap的閃電貸;2、問題出在項目方MasterCheif合約的depositByAddLiquidity方法,該方法未校驗代幣數組參數addressmemory_tokens是否和pid參數指向的LP相吻合,在涉及到LP數額變化時,也未加重入鎖。

黑客利用惡意軟件Glupteba從比特幣區塊鏈中獲取秘密消息:Sophos Labs研究人員發現第一起利用比特幣的區塊鏈與指揮控制(C&C)中心通信的劫持代碼案件。“比特幣的‘交易’實際上并不一定是關于錢的—它們可以包括名為RETURN(也稱為OP_RETURN)的字段,這實際上是一個長達80個字符的備注。”這正是黑客在這種情況下所做的事情(如圖所示),返回的是一條加密的秘密消息,需要256位AES解密密鑰,該密鑰被編碼到Glupteba惡意軟件程序中。

Sophos研究人員已經進行解密,顯示一個域地址,這個地址就是隱藏在人們視線中的指揮和控制中心。他們表示,“這種‘隱藏在明處’的方式通常被稱為隱寫術。”目前還不清楚讓黑客知道是否是好的,因為現在他們可以把它放在圖像中。(Trustnodes)[2020/6/26]

目前黑客在BSC鏈上的地址「0x94bc」的賬戶余額為3000.01BNB,另有235.45ETH通過cBridge跨鏈到了ETH網絡「0x94bc」。其中約1/3被盜資金已流入TornadoCash。

黑客利用虛假的新型冠狀病地圖傳播惡意軟件:在線安全研究人員警告,黑客發現了另一種利用新型冠狀病爆發的方法——通過惡意新型冠狀病地圖感染人們。許多組織已經創建新型冠狀病地圖來跟蹤病及其傳播,許多人依靠它們來跟蹤最新的感染數字。來自Reason Labs的Shai Alfasi最近報告稱,黑客正在制作此類地圖和儀表盤的假版本,以竊取信息。他們需要的數據包括密碼和用戶名、信用卡號碼以及他們可以收集的任何其他敏感數據。雖然真正的地圖在用戶進入網站時就能提供信息,但這些假地圖需要用戶下載一個應用程序,幫助他們跟蹤新的進展。但是,即使用戶不安裝應用程序,也可能受到感染。據目前所知,這些惡意軟件似乎只會影響Windows設備,不過專家認為,其他系統也會受到感染只是時間問題。同時,Alfasi表示,假的新型冠狀病地圖使用惡意軟件AZORult感染用戶的設備。他補充說,該惡意軟件激活了其他惡意軟件。它就像一個信息竊賊,從2016年就開始存在了。除了竊取敏感數據外,它還可以在受感染的設備上安裝其他惡意軟件。他還指出,這些惡意軟件在俄羅斯地下網絡論壇中最為常見。(Beincrypto)[2020/3/18]

動態 | 朝鮮黑客利用假冒加密貨幣交易軟件來劫持蘋果macOS:安全研究人員發現,朝鮮黑客組織Lazarus現在正在使用由一家打著幌子的公司創建假冒的加密貨幣交易軟件。黑客們似乎建立了一個名為JMT Trading的幌子公司,并編寫了一個附帶的開源加密貨幣交易應用程序,其中代碼托管在GitHub。

Mac安全專家Patrick Wardle表示,JMT Trading軟件的代碼中有段惡意代碼,可讓攻擊者在目標設備上“遠程執行命令”,也就是黑客可以完全控制受感染的macOS系統,在受害者電腦上進行任何操作。事實上,JMT Trading只是Lazarus只是重新應用了其此前的策略,之前該黑客組織它將惡意代碼植入看似合法的應用。(新浪財經)[2019/10/15]

Tags:加密貨幣JMTINGDIN加密貨幣市場總市值排名JMT價格MARKETINGDINA

加密貨幣
每周編輯精選 Weekly Editors' Picks(0305-0311)_EFI

「每周編輯精選」是Odaily星球日報的一檔“功能性”欄目。星球日報在每周覆蓋大量即時資訊的基礎上,也會發布許多優質的深度分析內容,但它們也許會藏在信息流和熱點新聞中,與你擦肩而過.

1900/1/1 0:00:00
幣安托管子賬戶功能升級,開放自助開通服務_TER

親愛的用戶:幣安現已升級托管子賬戶功能,並將於2022年03月17日08:00上線。該功能適應多元化的資產管理市場需求,為機構用戶和擁有VIP1及以上等級的個人用戶提供服務.

1900/1/1 0:00:00
Messari報告:比特幣是如何改善環境的?_比特幣

原文來源:Messari 原文編譯:元宇宙特攻隊 比特幣挖礦利用大量能源進行計算處理,這已經不是什么秘密.

1900/1/1 0:00:00
Gate.io To Attend World Of Web3 Summit Dubai 2022 As Support Partners_ING

Gate.io,oneoftheworld''sleadingcryptoexchanges,willjointheupcomingWorldofWeb3SummitinDubaiasaSupp.

1900/1/1 0:00:00
Hotcoin關於開放FET交易的公告_HOT

尊敬的用戶:Hotcoin將於(GMT8)2022年3月10日17:00開放FET/USDT交易業務,2022年3月11日17:00開放FET提幣業務,充值業務開放時間將以公告另行通知.

1900/1/1 0:00:00
關於支持Rari Governance Token(RGT)與Tribe(TRIBE)代幣合並的公告_USD

親愛的用戶:幣安將支持RariGovernanceToken與Tribe代幣合並計劃。參照代幣合並細節,幣安將為用戶將RGT置換為TRIBE,具體安排如下:幣安槓桿交易平臺將於2022年03月0.

1900/1/1 0:00:00
ads