网络安全公司发现了超过700个Ruby代码库包含恶意的比特币窃取软件。
位于马萨诸塞州剑桥的ReversingLabs周四在一篇博客文章中公布了他们的调查结果。今年2月,该公司写道,黑客将恶意文件放在一个名为RubyGems的软件包管理器中,其通常被用于上传和分享现有软件的改进。
BTC突破63700美元:火币全球站数据显示,BTC短线上涨,突破63700美元关口,现报63705.03美元,日内涨幅达到1.05%,行情波动较大,请做好风险控制。[2021/4/15 20:20:26]
NFT项目DragonFruit(DRF)完成700万美元私募轮融资:据官方消息,NFT项目DragonFruit(DRF)宣布完成700万美元私募轮融资,参投方包括Pentera、ThreeArrowsCapital、Consensys、BoostVC、Polychaincapital和khoslaventures。与此同时,DragonFruit宣布于4月发放代币DRF,并公布发放细节,根据其发布的官方公告。Drangonfruit是一项创新的实验性协议,我们融合了DeFi、NFT对加密收藏品进行了创新。利用ERC721独特性对技术协议,实现电子收藏品的加密。DRF中的所有艺术收藏品完全储存在区块链上,并实现收藏品的去中心化商业交易。[2021/4/14 20:18:50]
黑客们试图通过一种名为“typosquatting”的方法开发者下载恶意软件,包括上传与普通软件包名称相似的恶意软件包。通过改变文件名的几个字符,误导开发者错误地下载受病感染的软件包——无意中为黑客提供了访问他们系统的机会。
行情 | BTC突破8700美元:火币全球站数据显示,BTC突破8700美元,日内涨幅接近3%,现报价8703美元。行情波动较大,请做好风险控制。[2020/1/27]
一旦进入系统,恶意软件就会执行一个恶意脚本,启动一个无限循环来捕获用户的剪贴板数据——目的是将所有潜在的加密货币交易重定向到他们的钱包地址。
不过,尽管黑客们费尽心机,但ReversingLabs发现,他们从未成功崎窃取到比特币,因为攻击模式不够清晰。
“这类攻击的完美对象应该是一个使用Windows系统的Ruby开发者,同时还要定期在这个系统上进行比特币交易,这种情况太少了。”
现在对黑客来说已经太迟了:安全公司在发现这一攻击形式的两天后联系了RubyGems,受感染的文件很快就被删除了。
RubyGems有15.8万个软件包,总下载量近490亿次,似乎是想要盗取加密货币的黑客们的热门目标。去年,研究人员在11个Ruby代码库中发现了加密货币劫持软件,旨在劫持用户的计算机来挖矿。
虽然安全公司经常发现类似的攻击,但黑客总是试图找到新的方法来获取比特币,好像2020年还不够糟似的。
作者:LuisCuende译者:TurboGGS翻译机构:DAOSquare编者注:本文作了不改变作者的删减。 虽然DAO对于大多数人来说是舶来品,但一个个的DAO本质上就是一个个社区.
1900/1/1 0:00:00近日,文艺复兴科技旗下的大奖章基金已经获得批准,参与CME的比特币期货交易,这则消息吸引了大家的广泛关注,也给市场打了一针“兴奋剂”.
1900/1/1 0:00:00数年前,甚至早于美国确立数字货币监管框架之前,一些海外头部机构率先通过STO这种方式,在数字资产领域埋下了种子。美国知名电商平台Overstock就是其中之一.
1900/1/1 0:00:00币安收购CMC后,交易量数据却出现了极其诡异的一幕。币信研究院院长熊越最先指出,币安调整数据仅为原先的1/4,而其他交易所都没有变化,因此是CMC在指控币安刷量? CMC数据:2022年初以来加.
1900/1/1 0:00:00来源:万向区块链,本文有删减4月23日,万向区块链蜂巢学院线上公开课直播间邀请了PlatON社区负责人余凯做客,为大家带来《从传统游戏看“区块链游戏”的发展》.
1900/1/1 0:00:00来源:王永利编者注:原标题为《王永利|关于央行DC/EP的几点看法》4月14日晚,一则央行数字货币DC/EP在农业银行内测的“钱包”APP图片在网上广为流出.
1900/1/1 0:00:00