TOR:攻击者通过假冒版本Tor浏览器窃取4万美元的比特币_EVE

据ElectronicFrontierFoundation消息，ESET研究人员最近发现一个虚假的“特洛伊木马”版本Tor浏览器，它总共窃取了4万美元的比特币。这并不意味着Tor或Tor浏览器本身以任何方式受到威胁。这只意味着攻击者找到了一种新的、阴险的方式来创建和分发假冒版本的Tor浏览器。在这种情况下，攻击者还使用修改后的manifest.json文件伪造了EFF自己的HTTPSEverywhere扩展，并对其进行了一些设置更改。攻击者在其活动中使用了一个假的HTTPSEverywhere扩展，因为Tor实际上将HTTPSEverywhere和NoScript扩展打包到其浏览器中。在Tor的特洛伊木马版本中包含像普通扩展这样的细节，可以防止眼尖的用户捕捉到表明他们在使用假浏览器的红色提醒标志。

安全团队：BSC链上Level Finance被盗资金目前仍存放在攻击者地址内:金色财经报道，根据区块链安全审计公司Beosin旗下的Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年5月2日BSC链上的Level__Finance 项目被攻击，损失资金高达一百万美元。通过分析代码得知，攻击者地址0x61bb...12e创建了攻击合约0xf08a...629，随后利用攻击合约调用了被攻击合约0x9770...63a的claimMultiple函数，由于被攻击合约在users奖励计算后没有进行对应的users账本清除，导致同一个epoch的claimed奖励可以被反复领取。攻击者多次调用函数使用同一个epoch来反复领取Level Token，随后将领取的Level Token在多个pair中swap成3345个BNB(约109万美元)，被盗资金目前仍存放在攻击者地址内(0x70319d1c09e1373fc7b10403c852909e5b20a9d5)，Beosin将持续对被盗资金监控。[2023/5/2 14:38:03]

BSC链上Wault Finance遭攻击 攻击者获利93万美元:PeckShield“派盾”预警显示，BSC链上Wault Finance遭攻击，攻击者获利 93 万美元。[2021/8/4 1:33:04]

THORChain 团队：攻击者“或为白帽”，受损流动性提供者将给予补偿:去中心化跨链交易协议THORChain (RUNE) 发推提供今晨遭攻击的更多细节，称这次攻击针对 ETH路由，损失800万美元，攻击者“有意限制了攻击造成的影响，似乎为白帽所为”。THORChain上的ETH路由目前已经暂停，由审计专家进行评估后再决定是否开放。THORChain称，攻击者要求10%的悬赏金，如果可以联系到攻击者，团队乐意提供相应的奖金。THORChain还表示：项目自有资金可以弥补该损失，受影响的ERC-20资金池的流动性提供者将会给予补偿。

据此前报道，THORChain今早再次遭遇攻击，包括XRUNE在内的多种ERC20代币受到影响。此外，THORChain曾在7月16日曾遭受攻击，损失约4000 ETH；在6月29日也曾遭受恶意攻击，损失14万美元。[2021/7/23 1:10:32]

标签：TOREVETPSVERStorage CoinMEVersetps币圈EVER

非小号热门资讯