据Cointelegraph报道,区块链安全公司Redefine在3月19日的一篇帖子中表示,它发现了一个冒充官方Arbitrum空投网站的网站。屏幕截图显示网站要求用户允许访问他们的资金,这可能会导致者耗尽钱包。另一家区块链安全公司CertiK指出了一个用户名为“@arbitrum_launch”的虚假Arbitrum推特帐户,该帐户正在宣传代币空投。CertiK警告用户不要与之互动。
慢雾安全预警:Nuxt.js出现远程代码执行漏洞攻击案例,请相关方及时升级:金色财经报道,据慢雾区消息,Nuxt.js远程代码执行漏洞(CVE-2023-3224) PoC在互联网上公开,目前已出现攻击案例。Nuxt.js是一个基于Vue.js的轻量级应用框架,可用来创建服务端渲染(SSR) 应用,也可充当静态站点引擎生成静态站点应用,具有优雅的代码结构分层和热加载等特性。Nuxt中存在代码注入漏洞,当服务端以开发模式启动时,远程未授权攻击者可利用此漏洞注入恶意代码并获取目标服务器权限。其中,Nuxt == 3.4.0,Nuxt == 3.4.1,Nuxt == 3.4.2 均受到影响。加密货币行业有大量平台采用此方案构建前后端服务,请注意风险,并将Nuxt升级到3.4.3或以上版本。[2023/6/15 21:39:39]
上周,Web3反工具ScamSniffer表示,自代币空投宣布以来,它已经检测到超过273个与Arbitrum相关的钓鱼网站,预计在3月23日正式空投之前,这个数字还会上升。
动态 | PeckShield预警:黑客利用EOS系统帐号onerror特性恶意挖矿:今日下午,PeckShield安全盾风控平台DAppShield监测到黑客向系统合约发起连续攻击,劫持延迟交易执行失败时系统合约调用的onerror动作,进行恶意挖矿EIDOS,目前攻击仍在持续进行中。PeckShield安全人员分析发现,有黑客利用延迟交易执行失败时,系统合约 eosio 会调用用户合约的 onerror 接口的特性,在合约的 onerror 接口中嵌入恶意挖矿操作。与之前利用系统合约的短帐号竞拍功能挖矿相比,该攻击同样利用系统帐号拥有无限制的CPU资源的同时,成本更低。因此,该攻击的蔓延会进一步加剧EOS网络的拥堵状况。[2019/11/12]
此前消息,Arbitrum将于3月23日向其社区成员空投代码为ARB的治理代币。
动态 | 安全预警:羊毛党利用EOSIO bidname功能无限CPU参与EIDOS挖矿:据EOS佳能社区情报反馈,lklk****1111利用EOSIO bidname功能无限CPU参与EIDOS挖矿,目前EOS主网BP能正在商讨应对措施;目前未发现对BP节点的显着影响。[2019/11/11]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。