据TheHinduBusinessLine8月22日报道,根据网络安全公司TrendMicro的一份报告,谷歌已经从其Play商店中下架了8个伪装成加密货币云挖矿应用的恶意移动应用程序。根据该报告,这些恶意应用受害者观看广告,为订阅服务平均每月支付15美元,并付费以提高算力,但实际上没有任何回报。在该公司将其发现报告给谷歌后,这些应用程序立即从PlayStore下架。这些APP分别是:BitFunds、BitcoinMiner、Bitcoin、CryptoHolic、DailyBitcoinRewards、Bitcoin2021,MineBitPro、BTCminerandEthereum,其中CryptoHolic和DailyBitcoinRewards是付费应用。此外,该公司还在谷歌Play上搜索关键字“云挖矿”,发现了与此类应用类似的“相关应用”。其中一些应用程序的下载量甚至超过了10万次。
安全公司:CF代币合约存在根本性的漏洞:金色财经报道,PeckShield发推称,CF代币合约存在根本性的漏洞,它允许任何人转移他人的CF余额。到目前为止,损失约为190万美元,而pancakeswap上CF/USDT交易对已经受到影响。[2022/4/11 14:17:21]
安全公司:YFV项目勒索事件根本原因在于没有做好上线前的代码审计工作:今日早间,基于以太坊的一DeFi项目YFV发文称遭到勒索。攻击者利用staking的合约漏洞,可以任意重置用户锁定的YFV。并表示,此次事件可能和不久前的“pool0”事件相关,勒索者极有可能是在“pool0”事件中未取回资金的“愤怒的农民”。
成都链安分析称,合约存在一个stakeOnBehalf函数使得攻击者可以为任意用户进行抵押,此函数中的 lastStakeTimes“stakeFor”= block.timestamp; 语句会更新用户地址映射的laseStakeTimes“user”。而用户取出抵押所用的函数中又存在验证,要求用户取出时间必须大于lastStakeTimes“account”+72小时。
综上所述,恶意用户可以向正常用户抵押小额的资金,从而锁定正常用户的资金。根据链上信息,我们找到了两笔疑似攻击的交易,两笔交易都来自同一地址,且均为极小值。由此我们可以基本判定这是一个测试锁死问题的交易。[2020/8/25]
声音 | 安全公司PeckShield:Fomo3D游戏存在“薅羊毛”安全漏洞:近日,备受关注的Fomo3D游戏团队核心成员声称,发现了一个足以毁灭以太坊的“核武器”级别漏洞。以太坊基金会开发团队负责人之一Péter Szilágyi在Twitter回复这只是一种符合规范的实现,并非Fomo3D开发者所声称的EVM缺陷;是Fomo3D对该特性的误用导致合约的空投机制出现一个可被“薅羊毛”的安全漏洞。
PeckShield安全研究人员已经确认了该漏洞的存在。具体而言:Fomo3D游戏存在一个随机性的空投机制,用户有较小概率获得官方的空投奖励。攻击者可通过一定的技术手段提高事件的发生概率,进而通过操作获得空投。目前,影响范围已经从Fomo3D扩散至多个具有相似源代码的同类游戏,提醒广大用户和开发者警惕此种攻击行为。[2018/7/24]
亲爱的用户:NEO节点升级完毕,HomiEx现已恢复NEO的充值和提现。暂停期间给您带来的不便,敬请谅解!风险提示:虚拟货币投资是一种高风险的投资方式,它是7×24小时的交易方式,所以不会有收盘.
1900/1/1 0:00:00是Gate.io为回馈用户特举办的福利活动,自2021年3月8日起,每周一在聊天室发放红包雨福利,欢迎一起来参与,让红包开启全新的一周!新用户注册即可参与活动.
1900/1/1 0:00:00尊敬的Bibox用户:Bibox将于2021年8月22日10:00(UTC8)正式开启MAKI存币宝活动.
1900/1/1 0:00:00尊敬的用户:WBF即将在开放区掘金板块上线TRADE/USDT交易对,具体上线时间如下:充值暂不开启提币时间:2021/08/2315:30交易时间:2021/08/2315:30项目介绍:Po.
1900/1/1 0:00:00尊敬的客户:根据BTM官方计划,BTM将于区块高度为709,660时进行升级,预计于2021年08月20日07:15进行系统快照,具体时间以区块为准.
1900/1/1 0:00:00尊敬的社区用户:BHEX将启动BitcoinCashABC品牌升级为eCash及1:1,000,000代币置换计划.
1900/1/1 0:00:00