黑客利用重入漏洞攻擊Paraluni獲利逾170萬美元，約1/3已流入Tornado_ENS

據歐科云鏈消息，今日8時04分，BSC鏈上的元宇宙金融項目Paraluni遭受黑客攻擊，黑客獲利逾170萬美元。歐科云鏈鏈上天眼初步分析：1、攻擊者資金來自PancakeSwap的閃電貸；2、問題出在項目方MasterCheif合約的depositByAddLiquidity方法，該方法未校驗代幣數組參數addressmemory_tokens是否和pid參數指向的LP相吻合，在涉及到LP數額變化時，也未加重入鎖。

Swapos V2合約疑似遭黑客利用，約46.8萬美元的資產被盜:金色財經消息，據CertiK監測，Swapos V2合約疑似遭黑客利用，造成價值約46.8萬美元的資產被盜。目前被盜資金已在攻擊者地址。[2023/4/16 14:06:48]

目前黑客在BSC鏈上的地址「0x94bc」的賬戶余額為3000.01BNB，另有235.45ETH通過cBridge跨鏈到了ETH網絡「0x94bc」。其中約1/3被盜資金已流入TornadoCash。

動態 | 黑客利用谷歌廣告系統勒索比特幣:近日，KrebsOnSecurity組織揭露了一起新的比特幣贖金騙局。該騙局利用谷歌AdSense廣告系統，威脅發布者和網站，黑客稱如果不按期交錢，將用機器人生成的視圖充斥整個網站，以觸發Google的反欺詐措施。

據KrebsOnSecurity披露，一些利用Google AdSense網絡投放橫幅廣告的網站最近收到了通過電子郵件進行勒索的試探。搞破壞的黑客要求提供5000美元的等價比特幣，才能免于遭受AdSense攻擊。

谷歌對此回復稱，這種破壞活動實際上極為罕見，表示谷歌擁有檢測機制，可以主動檢測潛在的破壞活動并將其納入執法系統。同時，谷歌還表示，無效流量通常會在廣告商和發布商受到影響之前就會被過濾掉。（新浪科技）[2020/2/20]

動態 | 黑客利用Excel文檔來執行ChainShot惡意軟件攻擊:近日出現了一款名叫ChainShot的惡意軟件攻擊，其利用微軟 Excel 文件包含的微型 Shockwave Flash ActiveX 對象、以及一個所謂的“電影”的 URL 鏈接，忽悠人們去下載 Flash 應用程序。

降維安全實驗室了解到該 Flash 應用程序其實是一個混淆的下載器：進程會在內存中創建一個隨機的 512-bit RSA 密鑰對，將私鑰保留在內存中、并將公鑰發送到攻擊者的服務器，以加密 AES 密鑰（用于加密有效負載）。如果你對本文所述惡意軟件的細節感興趣，可聯系降維安全實驗室。[2018/9/12]

Tags：ENSASHLASHSHOOpenStream WorldHashBit BlockChainFLASHSHOW

火必