据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,CoFiXProtocol项目遭受价格操控攻击。攻击者获利约14万美元。
安全公司:有攻击者分发Win10 ISO镜像,并在EFI分区中隐藏挖矿代码:金色财经报道,网络安全公司Dr. Web发文称,发现有攻击者分发Win10 ISO镜像,并在EFI(可扩展固件接口)分区中隐藏挖矿代码,可以躲避杀软的监测。设备一旦感染之后就会监测进程资源管理器、任务管理器、进程监视器、进程等等,一旦发现剪贴板中的加密货币钱包地址,就会立即替换为攻击者预设的地址。Dr. Web表示调查重定向的加密钱包地址,发现该钱包账号上至少有价值19000美元的加密货币。
注:EFI分区是一个小型系统分区,其中包含在操作系统启动之前执行的引导加载程序和相关文件。主流杀软不会扫描EFI分区,因此恶意软件可以绕过恶意软件检测。[2023/6/14 21:36:34]
该公司经分析发现,攻击者先从先闪电贷借出大量BSC-USD,再用BSC-USD兑换出DCU。然后攻击者通过利用Router合约的swapExactTokensForTokens没有校验to地址是否是msg.sender的漏洞,将对Router合约有大额授权的to地址中的BSC-USD经过BSC-USD->DCU->PRC的兑换路径兑换为RPC,导致LP中DCU的价格升高,最后通过前面兑换的DCU重新高价兑换成BSC-USD从而获利。目前攻击者实施了三次攻击,总计获利约145,491BSC-USD,已经兑换为BUSD并转移到攻击者的其他地址中。
安全公司Uppsala将为三星区块链钱包提供支持服务:近期,安全公司Uppsala官方宣布与三星电子签署了\"商业服务合作\"合同,从2020年7月1日起为三星区块链钱包提供客户支持服务。截至2020年6月,Uppsala安全公司的威胁情报数据库(TRDB)中目前累计加密货币安全指标超过5000万,并通过其「数字资产追踪服务」收到/处理了100多起来自终端用户和企业的加密或黑客案例。当三星区块链钱包用户在使用钱包服务时,因或黑客攻击导致加密货币丢失的事件时,Uppsala全球加密事件响应中心(CIRC)将在客户服务层面进行免费调查和分析事件。(medium)[2020/7/1]
对此,成都链安安全团队建议用户在对合约授权时按需授权,授权值不要超过本次需要转移的代币的数量,避免因为过多授权造成意外损失。
动态 | LINE收购总部位于韩国的网络安全公司GrayHash:LINE Plus公司今天宣布收购GrayHash,这是一家专注于“攻击性研究”和反黑客技术的在线安全研究中心。通过此次收购,总部位于韩国的GrayHash已更名为GrayLab,其任务是为LINE的服务开发和优化安全解决方案,包括信使,金融科技,人工智能,区块链和数字资产交换。据了解,LINE Plus Corporation于2013年3月在韩国成立,是LINE Corporation的子公司[2018/12/12]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。