NFT:黑客利用空投 NFT 引导用户点击伪装成 Phantom 更新提示的恶意软件，以盗取加密资产_FundYourselfNow

ForesightNews消息，据BleepingComputer报道，有黑客将NFT空投给Solana用户，当用户点击打开该NFT时，会弹出警告称钱包Phantom?已经发布了新的安全更新，用户需要点击附带的链接或访问该网站进行下载和安装，当用户访问网站时，会自动从DropBox下载伪装成文件的密码窃取恶意软件MarsStealer，且安装时会提示要求以管理员权限运行，它可窃取所有流行的Web浏览器、双重身份验证插件以及多个加密货币扩展钱包中的数据。建议安装假Phantom安全更新的受害者立即使用防病程序扫描设备，然后将加密资金从现有的Phantom钱包转移到新钱包，同时在使用的所有网站上更改密码。

黑客利用OpenSea平台漏洞窃取用户价值百万美元的NFT:1月25日消息，据区块链分析公司Elliptic称，NFT市场 OpenSea 存在一个漏洞，使得黑客能够以远低于市场价值的价格从所有者手中抢走罕见的NFT，并将其转售以赚取丰厚利润。截至周一，至少有三名攻击者在过去12小时内以远低于其市场价值的价格购买了至少8个 NFT，其中包括 Bored Ape Yacht Club、Mutant Ape Yacht Club、Cool Cats 和 Cyberkongz NFT。其中一个化名为“jpegdegenlove”的攻击者以13.3万美元的价格购买了7个NFT，然后迅速以93.4万美元的价格将其出售。硬件钱包开发商 Ledger 的首席技术官 Charles Guillemet 周一在 Twitter 上表示，“现在很难安全地使用这个平台，我们唯一能做的就是降低风险。

金色财经此前报道，OpenSea前端疑似出现挂单Bug，有人获利超200ETH。（Blockworks）[2022/1/25 9:11:09]

黑客利用协议漏洞入侵以色列20名电信公司加密高管的Telegram:上个月，以色列电信公司Partner Communications的至少20名加密管理人员在一起SS7攻击中成为目标，黑客利用几十年前的协议中的一个漏洞，侵入了他们的Telegram messenger和电子邮件账户。据悉，尽管SS7协议于1975年首次开发，但目前在全球范围内得到广泛应用。以色列国家网络安全管理局(National Cyber Security Authority)目前正在调查这些袭击。（Cointelegraph）[2020/10/20]

黑客利用YouTube劫持电脑挖掘门罗币:近日，YouTube视频网站用户抱怨他们的反病程序在访问YouTube时检测到了加密货币挖掘代码。据安全专家的研究发现，有黑客将一段恶意JavaScript注入网站和广告中，用户加载YouTube的时候，名为Cryptojacking的恶意代码就会启动，占用用户80%的CPU性能来进行门罗币挖矿。[2018/1/27]

标签：NFTUTUYOUTUBEapenft币的未来价值future币区块链FundYourselfNowVTube Token

KuCoin热门资讯