据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,BSC-WBNB-WOOF交易对被攻击,交易哈希:0xea5cf9199d23a9108d84e9204cb13795a480b34a6e4ef448245a1452f69fe781。
安全公司:5月发生较典型安全事件超15起:据成都链安安全态势感知系统数据监测,截至5月28日,共发生较典型安全事件超15起,各类安全事件仍然时有发生。
交易所发生4起安全事件:Youbi交易所连续3天遭遇大流量DDOS攻击;Upbit交易所被盗资产发生大规模转移;UEX交易所遭遇黑客入侵和攻击;LMEX联交所平台被黑客入侵,被盗约有15万USDT。跑路/加密局发生2起安全事件:Google Ads为模仿CoinCorner的网络钓鱼克隆网站CoinCornerr.com投放了广告;子冒充波场创始人孙宇晨,使用伪造的孙晨宇的视频诱导受害者进行“现场”通话。
勒索软件/挖矿木马发生5起安全事件:Grubman Shire Meiselas & Sacks已受到REvil(Sodinokibi)勒索软件的攻击;Ghost博客平台服务器被黑客攻击;H2Miner黑产团伙利用SaltStack远程命令执行漏洞入侵企业主机进行挖矿;德国Fresenius集团遭Snake勒索软件攻击;Souleman矿工利用永恒之蓝漏洞攻击企业并下载由XMRig编译的门罗币挖矿程序。
暗网发生1起安全事件:匿名黑客获取了超过1.29亿俄罗斯车主的数据。
其他发生3起安全事件:Matt Corallo近期公布了一个潜在的闪电网络攻击向量;巴基斯坦4400万移动用户信息泄漏;Zcash元数据可能存在隐私性漏洞。
总体来看,5月区块链安全事件较4月份有所增加,整体安全事件发生数量处于中等水平。区块链安全仍然是值得重点关注的内容,成都链安在此提醒用户不要点击来源不明的链接,不要下载未知来源的软件,如果遭遇了勒索软件,一定要寻求司法部门帮助,也可以借助专业的安全公司的力量解决问题。[2020/5/28]
据Beosin安全技术人员分析,该攻击是由于WOOF代币合约的后门代码导致的,WOOF的address(jZKbvD)权限地址可以使用transferFrom函数0授权转移任何地址的WOOF代币。攻击者通过transferFrom函数转移走了BSC-WBNB-WOOF交易对内的WOOF代币,并更新池子的储备量,接着使用大量的WOOF代币兑换交易对内的所有WBNB。
动态 | 区块链安全公司:2019年加密货币犯罪激增,截止9月底损失达44亿美元:金色财经报道,区块链安全公司CipherTrace的报告显示,与去年相比,2019年加密货币盗窃案激增,有更多的资金流经数字交易所。今年前九个月,数字货币犯罪造成的损失增至44亿美元,比2018年全年的17亿美元增长了150%以上。CipherTrace表示,今年的激增主要源自两次大规模事件。其中一项欺诈事件是,用户和客户因涉及加密钱包和交易所PlusToken的庞氏局而损失了29亿美元。另一起重大欺诈事件是加拿大加密货币交易所QuadrigaCX因其联合创始人兼首席执行官Gerald Cotten去世而导致的客户损失1.95亿加元。[2019/11/28]
目前涉及资金约11.5万美元,大部分通过攻击者地址分散到其他地址。
瑞士网络安全公司:联网电动汽车可用数字货币支付:据globenewswire消息,瑞士网络安全和物联网公司WISeKey今日宣布将允许联网电动汽车使用WISeCoin数字货币支付,联网车主可以通过NFC技术将WISeCoins从汽车钱包转移到电动充电站,为汽车充电并支付费用。[2018/6/19]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。