据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,SushiSwap的BentoBoxv1合约遭受攻击,黑客获利约2.6万美元。
安全公司:TheArmorsNFT项目的discord遭受黑客入侵:4月14日消息,BlockSec告警系统于4月13日上午10点02分发现TheArmorsNFT项目的的discord遭受攻击,攻击者正在扩散虚假NFTmin钓鱼链接,请大家不要点击任何可疑链接防止资金损失。[2022/4/14 14:23:53]
据Beosin安全技术人员分析,该攻击是由于KashiMediumRiskChainLink价格更新晚于抵押/借贷后。在两笔攻击交易中,攻击者分别flashloan了574,275+785,560个xSUSHI,在抵押和借贷之后,LINKOracle中的kmxSUSHI/USDT的价格从下降了16.9%。通过利用这一价格差距,攻击者可以调用liquidate()函数清算从而获得15,429+11,333个USDT,BeosinTrace追踪发现目前被盗资金还在攻击者的地址上:0xe7F7A0154Bf17B51C89d125F4BcA543E8821d92F。
安全公司:5月发生较典型安全事件超15起:据成都链安安全态势感知系统数据监测,截至5月28日,共发生较典型安全事件超15起,各类安全事件仍然时有发生。
交易所发生4起安全事件:Youbi交易所连续3天遭遇大流量DDOS攻击;Upbit交易所被盗资产发生大规模转移;UEX交易所遭遇黑客入侵和攻击;LMEX联交所平台被黑客入侵,被盗约有15万USDT。跑路/加密局发生2起安全事件:Google Ads为模仿CoinCorner的网络钓鱼克隆网站CoinCornerr.com投放了广告;子冒充波场创始人孙宇晨,使用伪造的孙晨宇的视频诱导受害者进行“现场”通话。
勒索软件/挖矿木马发生5起安全事件:Grubman Shire Meiselas & Sacks已受到REvil(Sodinokibi)勒索软件的攻击;Ghost博客平台服务器被黑客攻击;H2Miner黑产团伙利用SaltStack远程命令执行漏洞入侵企业主机进行挖矿;德国Fresenius集团遭Snake勒索软件攻击;Souleman矿工利用永恒之蓝漏洞攻击企业并下载由XMRig编译的门罗币挖矿程序。
暗网发生1起安全事件:匿名黑客获取了超过1.29亿俄罗斯车主的数据。
其他发生3起安全事件:Matt Corallo近期公布了一个潜在的闪电网络攻击向量;巴基斯坦4400万移动用户信息泄漏;Zcash元数据可能存在隐私性漏洞。
总体来看,5月区块链安全事件较4月份有所增加,整体安全事件发生数量处于中等水平。区块链安全仍然是值得重点关注的内容,成都链安在此提醒用户不要点击来源不明的链接,不要下载未知来源的软件,如果遭遇了勒索软件,一定要寻求司法部门帮助,也可以借助专业的安全公司的力量解决问题。[2020/5/28]
声音 | 安全公司:犯罪分子利用谷歌Nest摄像头进行勒索,并索要比特币赎金:据Computer Weekly报道,在最新的性勒索犯罪活动中,犯罪分子将目标对准了谷歌Nest家庭安全摄像头的所有者们。电子邮件安全公司Mimecast表示,本月早些时候,该活动主要针对美国的个人。Mimecast数据科学监督部门的负责人Kiri Addison表示,这次的勒索行动不同寻常,因为犯罪分子使用了一种更复杂的方法来隐藏邮件的来源,从而进一步隐藏他们的身份。犯罪分子声称掌握了受害者的敏感视频,并威胁称,除非受害者支付赎金(通常是比特币),否则将公布这些资料。(TNW)[2020/1/15]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。