ForesightNews消息,据BleepingComputer报道,有黑客将NFT空投给Solana用户,当用户点击打开该NFT时,会弹出警告称钱包Phantom?已经发布了新的安全更新,用户需要点击附带的链接或访问该网站进行下载和安装,当用户访问网站时,会自动从DropBox下载伪装成文件的密码窃取恶意软件MarsStealer,且安装时会提示要求以管理员权限运行,它可窃取所有流行的Web浏览器、双重身份验证插件以及多个加密货币扩展钱包中的数据。建议安装假Phantom安全更新的受害者立即使用防病程序扫描设备,然后将加密资金从现有的Phantom钱包转移到新钱包,同时在使用的所有网站上更改密码。
黑客利用Profanity漏洞获利330万美元:9月18日消息,加密调查员ZachXBT表示,黑客利用Profanity漏洞获利330万美元。在ZachXBT发布警告后,帮助用户免于120万美元损失。(Cointelegraph)
此前9月15日消息,1inch报告:通过Profanity创建的某些以太坊地址存在严重漏洞。[2022/9/19 7:04:49]
成都链安:国内天穹数藏宣称遭黑客攻击,黑客利用虚假余额购买盗取用户的藏品:5月17日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,天穹数藏宣称遭黑客攻击,藏品售价异常高达近千万元。根据平台公告称:平台数据遭遇大量恶意攻击,黑客利用虚假余额购买盗取用户的藏品,导致数据异常,目前已恢复,平台已第一时间报警处理。成都链安安全团队初步分析,导致本次攻击的原因猜测为:攻击者通过传统网络安全攻破了平台方数据库,恶意篡改账户余额,导致大量用户高价挂单仍可成交,最终导致数据异常。成都链安安全团队建议:
1、 国内数字藏品平台方在设计、实现和部署的过程中,要关注通信与网络安全、主机安全、数据库安全、移动安全等传统安全领域,做好安全防护;
2、 国内数字藏品平台方在运维的过程中,要做好金融风控的设计和实施,避免出现大规模资金异动而不自知的情况;
3、 数字藏品消费者在选择交易平台时,需要关注平台合规风险,注意保障自身财产安全;
4、 数字藏品消费者警惕炒作风险和市场泡沫,避免泡沫破裂时造成财产损失。[2022/5/17 3:22:51]
安全公司:黑客利用恶意Docker镜像挖掘Monero:网络安全公司Palo Alto Networks威胁研究部门Unit 42表示,最近发现的一个加密劫持挖矿方案使用恶意的Docker镜像来隐藏加密货币挖矿代码。
研究人员发现这个Docker镜像六个变体,其中包含XMRig加密挖矿木马,这使得黑客能够从受损的Docker容器中挖掘门罗币(Monero)。这些镜像保存在官方Docker Hub存储库的一个账户中,下载次数超过200万次。报告指出,其中一个与黑客有关的加密钱包里有大约525枚门罗币,价值约3.6万美元。(Data Breach Today)[2020/6/27]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。