USD:安全公司:发现多款针对中国用户的伪装成加密钱包的木马应用程序

据Cointelegraph报道,网络安全公司ESET研究发现多款伪装成加密货币钱包的多款木马应用程序,这些软件模仿了MetaMask、Coinbase、TrustWallet、TokenPocket、Bitpie、imToken和OneKey等加密钱包。此外,该公司还发现了13个假冒JaxxLiberty钱包的恶意应用程序。谷歌商店现已将这些恶意软件移除,但其他网站和社交媒体平台仍有更多的此类应用。这些程序的目标是安卓或iOS操作系统,

加密安全公司Dfns为钱包开发工具包增加生物识别支持:金色财经报道,加密货币安全公司Dfns透露了将生物识别技术纳入其钱包即服务工具包的计划,允许加密货币开发商构建出使用Face ID、指纹扫描仪和其他生物识别技术的钱包,以确保用户资金安全。

根据Dfns的首席执行官Clarisse Hagège的说法,该公司已经筹集了1500万美元的资金。Dfns希望通过将生物识别认证整合到其钱包套件中来改变这一动态,旨在协助开发者制作更多用户友好的钱包。该生物识别功能依赖于开源的WebAuthn标准,允许用户在不直接与第三方分享其生物识别数据的情况下进行自我认证。[2023/5/9 14:52:59]

如果用户下载这些假冒应用程序,其移动设备就会受到威胁,并可能从受害者那里窃取加密资产。

彭博社:加密硬件和安全公司Ledger正寻求1亿美元以上融资,以获得更高估值:7月31日,据彭博社援引知情人士报道,加密硬件和安全公司Ledger正洽谈一轮规模至少为1亿美元的融资,此次融资将使其估值进一步提高。

此前报道,2021年6月,加密硬件钱包生产商Ledger完成3.8亿美元的C轮融资,估值超过15亿美元。知名投资者Dan Tapiero创立的数字资产基金10T Fund领投,其他投资者包括Tekne Capital、Uphold Ventures、Felix Capital、Inherent、Financière Agache(GroupeArnault)及iAngels Technologies。[2022/7/31 2:49:22]

ESET表示,自2021年5月开始,就已陆续发现木马化的加密应用程序达数十个,这些木马软件主要针对中国网站针对中国用户,这些软件有可能出自同一个犯罪团体。

安全公司:CoFiXProtocol项目遭受价格操控攻击,攻击者获利约14万美元:据成都链安安全舆情监控数据显示,CoFiXProtocol项目遭受价格操控攻击。成都链安安全团队对此次攻击事件分析后,发现攻击者先从先闪电贷借出大量BSC-USD,再用BSC-USD兑换出DCU。然后攻击者通过利用Router合约的swapExactTokensForTokens没有校验to地址是否是msg.sender的漏洞,将对Router合约有大额授权的to地址中的BSC-USD经过BSC-USD -> DCU -> PRC的兑换路径兑换为RPC,导致LP中DCU的价格升高,最后通过前面兑换的DCU重新高价兑换成BSC-USD从而获利。目前攻击者实施了三次攻击,总计获利约145,491 BSC-USD(价值14万美元),已经兑换为BUSD并转移到攻击者的其他地址(0x5443...d7D6)中 。对此,成都链安安全团队建议用户在对合约授权时按需授权,授权值不要超过本次需要转移的代币的数量,避免因为过多授权造成意外损失。[2022/6/2 3:57:41]

原文链接

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:62ms0-1:425ms