網絡安全公司Unit42的一份報告稱,黑客們已經更新了Monero長期運行的惡意軟件“Black-T”,以竊取用戶證書,并接管受感染電腦上的任何其他非法挖礦軟件。這樣的惡意軟件行為是以前從未見過的。Black-T現在可以找到受害者計算機上的敏感用戶信息,并將其發送給黑客,黑客可以利用非法獲取的信息進行進一步攻擊。這些信息包括但不限于密碼、在線憑證和銀行賬戶詳細信息。報告稱,Black-T使用一種名為“Mimikatz”的黑客工具從Windows操作系統中竊取明文密碼。該工具還允許攻擊者劫持用戶會話,例如當用戶處于活動狀態時中斷計算機使用。此外,如果Black-T發現任何已經存在加密挖礦惡意軟件的計算機,它會自動攻擊這些文件并禁用挖礦軟件,然后安裝自己的加密劫持程序。
安全公司BlockSec幫助Platypus追回240萬美元被盜資金:金色財經報道,穩定幣交易項目Platypus遭黑客攻擊后,在區塊鏈安全公司BlockSec的幫助下,至少已有240萬美元資金被追回。Blocksec的可視化工具MetalSleuth表示,在Platypus被盜的近910萬美元資金中,攻擊者只能兌現27萬美元。BlockSec利用攻擊合約中的漏洞,使用回調函數,將資金從攻擊合約轉移至Platypus的賬戶上,目前已追回240萬美元。據此前消息,Platypus遭遇閃電貸攻擊,損失約900萬美元,大部分被盜資金仍留在攻擊者的合約地址中,部分資金被發送到EOA和AAVE池中。在對攻擊合約進行反編譯后發現,攻擊者并沒有在合約中實現提現功能,導致攻擊收益無法提取,850萬美元被凍結在攻擊合約內。[2023/2/18 12:14:27]
安全公司Dedaub因披露Uniswap重入漏洞獲得4萬美元漏洞賞金:1月3日消息,安全公司 Dedaub 團隊宣布獲得 Uniswap Labs 的 4 萬枚 USDC 安全漏洞賞金,因為其披露 Uniswap 的一個嚴重漏洞,該漏洞有重入并耗盡用戶的資金的可能性。不過,Uniswap 團隊已解決該漏洞并在所有鏈上重新部署了 Universal Router 智能合約,資金是安全的。
Uniswap 在 2022 年 11 月份發布通用路由器Universal Router智能合約,可將 ERC20 和 NFT 兌換統一到一個交換路由器中,用戶可以執行異構操作,例如,在一筆交易中交換多個 Token 和 NFT。
Dedaub 表示,該路由器為各種 Token 操作嵌入了腳本語言,此類命令可能包括向第三方(可能不受信任的)接收人的傳輸。如果在傳輸過程中的任何時候調用第三方代碼,該代碼可以重新進入 UniversalRouter 并在合約中臨時認領任何 Token。Dedaub 建議 Uniswap 為新路由器的核心執行添加一個重入鎖,并重新部署。[2023/1/4 9:50:22]
聲音 | 安全公司:錢包助記詞遭破解 手機root權限成關鍵因素:針對近日有數字錢包被破解助記詞一事,北京鏈安安全專家c00lman分析,視頻中的攻擊者采用了一臺越獄手機,利用root權限,打開了存在該錢包私有目錄下的配置文件preferences.xml,讀取加密后的助記符字段seedPhraseEntropy。而后攻擊者通過逆向手段,還原了加密算法,對加密后的助記符數據進行解密,還原了助記符。
但是這段攻擊視頻有個前提,攻擊者需要獲取root權限,這在大部分攻擊場景下是不具備的。事實上,該錢包已經對助記符進行了加密存儲,只是攻擊者逆向出了加密算法。對于這類問題,更關鍵的是相關應用廠商采用安全公司專業的root安全性檢查方案,在用戶手機系統被破解時及時提醒用戶。
對此,北京鏈安建議:相關錢包應用加強對手機環境進行root權限檢查,而各位用戶也應該避免在越獄手機上使用錢包、交易所App。[2018/11/22]
Tags:UNISWAPUniswapPLATBlockchain Cuties Universeuniswap幣總量platon幣置換match
尊敬的TB用戶: 喜迎國慶中秋雙節,TokenBetter正式上線“存幣寶”業務,該業務是由TokenBetter平臺精心打造的一款可隨存隨取的幣幣理財產品,靈活支持活期理財與定期理財.
1900/1/1 0:00:00金色財經區塊鏈10月7日訊??美國貨幣監理署在加密貨幣監管方面又邁出了新的一步,旨在為銀行應對隱私幣業務提供幫助.
1900/1/1 0:00:00從昨日以太坊早間急速拉升后的一波后,以太坊行情并未有太大變化,相對于比特幣而言,以太坊還是處于小區間震蕩,從日線級別上看,以太坊行情短期受阻于中軌和MA30均線的聯合壓制.
1900/1/1 0:00:00可以看到的是以太坊聯動于比特幣,昨日整體上的波動性并不強,昨日最低點觸及313.41一線后行情走小區間震蕩,多空雙方激烈爭奪,市場成交量還是較為低迷,日線圖中較為低矮的多頭能量柱轉變為空頭量能.
1900/1/1 0:00:00BCEXGlobal贈幣寶第二十三期-年化返贈高達10%尊敬的BCEXGlobal用戶:BCEX全球站贈幣寶第二十三期即將開啟.
1900/1/1 0:00:00尊敬的TOKOK用戶: TOKOK將于2020/9/28?12:00分發DEFI分紅憑證的第一次分紅,具體如下:根據上周挖礦情況,每1份DEFI分紅憑證可分紅0.16個UNI.
1900/1/1 0:00:00