网络安全研究公司ESETResearch发文表示,发现有不法分子正在利用包含恶意软件的山寨版Telegram和WhatsApp应用程序以试图盗取加密货币。
Poly Network:漏洞已修复,并得到安全公司审计:8月15日消息,Poly Network发推表示,修复了导致keeper地址被修改为白帽黑客指定地址的跨链合约漏洞。修复涉及将可以通过外部调用调用的合同和方法列入白名单。修补的漏洞得到了安全公司派盾的审计。[2021/8/15 22:15:43]
此恶意软件可以将受害者在聊天消息中发送的加密货币钱包地址切换到属于攻击者的地址。一些剪贴器滥用光学字符识别从截图中提取文本,并窃取加密货币钱包恢复短语。除了剪贴器,ESET还发现远程访问木马程序与恶意Windows版本的WhatsApp和Telegram捆绑在一起。
安全公司:YFV项目勒索事件根本原因在于没有做好上线前的代码审计工作:今日早间,基于以太坊的一DeFi项目YFV发文称遭到勒索。攻击者利用staking的合约漏洞,可以任意重置用户锁定的YFV。并表示,此次事件可能和不久前的“pool0”事件相关,勒索者极有可能是在“pool0”事件中未取回资金的“愤怒的农民”。
成都链安分析称,合约存在一个stakeOnBehalf函数使得攻击者可以为任意用户进行抵押,此函数中的 lastStakeTimes“stakeFor”= block.timestamp; 语句会更新用户地址映射的laseStakeTimes“user”。而用户取出抵押所用的函数中又存在验证,要求用户取出时间必须大于lastStakeTimes“account”+72小时。
综上所述,恶意用户可以向正常用户抵押小额的资金,从而锁定正常用户的资金。根据链上信息,我们找到了两笔疑似攻击的交易,两笔交易都来自同一地址,且均为极小值。由此我们可以基本判定这是一个测试锁死问题的交易。[2020/8/25]
据悉,Clippers是一种恶意软件,可以窃取或修改剪贴板的内容。这是ESETResearch第一次发现AndroidClippers专门针对即时消息。从这些山寨应用程序使用的语言来看,它们背后的运营商似乎主要针对的是中文用户。
动态 | 日本网络安全公司推出加密交易所牌照申请咨询服务:据Prtimes报道,日本综合网络安全公司E-guardian宣布推出加密货币交易所牌照申请咨询服务,为交易商提供必要的审查支持。[2019/1/9]
据TheBlock报道,联合国儿童基金会正在测试分散自治组织的概念,以更好地为儿童提供救济和人道主义援助。该DAO将提供一种更简单的方式来交流新功能及其对数字公共产品项目的最终资助.
1900/1/1 0:00:00据TheBlock报道,链上消息传递应用程序OpenChat团队表示,很快将通过SNS将项目的控制权转移到一个去中心化的、基于代币的治理系统.
1900/1/1 0:00:00据ChosunBiz报道,韩国金融服务委员会金融情报部门(FIU)计划本月对虚拟资产运营商进行全面检查,此次检查对象为FOBLGATE、GDAC、Flybit等约20家币市交易所.
1900/1/1 0:00:00美国商品期货交易委员会已任命Circle、TRM、Fireblocks等加密行业高管加入技术咨询委员会.
1900/1/1 0:00:00据路透社报道,法国奢侈品品牌爱马仕(Hermes)要求曼哈顿一家联邦法院禁止艺术家MasonRothschild推广或拥有其MetaBirkinNFT.
1900/1/1 0:00:00据官方公告,基于近期社区反馈,币安发现有部分用户使用多个帐户测试快照逻辑,并在其他平台大额借贷BNB,进行高频的BNB资产充提,使得该部分用户在Launchpad项目获得大量BNB持仓统计数量.
1900/1/1 0:00:00