Blockworks报道,据区块链分析公司Elliptic称,NFT市场OpenSea存在一个漏洞,使得黑客能够以远低于市场价值的价格从所有者手中抢走罕见的NFT,并将其转售以赚取丰厚利润。截至周一,至少有三名攻击者在过去12小时内以远低于其市场价值的价格购买了至少8个NFT,其中包括BoredApeYachtClub、MutantApeYachtClub、CoolCats和CyberkongzNFT。其中一个化名为“jpegdegenlove”的攻击者以13.3万美元的价格购买了7个NFT,然后迅速以93.4万美元的价格将其出售。硬件钱包开发商Ledger的首席技术官CharlesGuillemet周一在Twitter上表示,“现在很难安全地使用这个平台,我们唯一能做的就是降低风险。”
预警:黑客利用远程控制软件向日葵漏洞盗取加密钱包资产,建议卸载:4月3日消息,据推特用户@0xAA_Science披露,这两天很多人因为领取空投使用向日葵(远程桌面软件),加密钱包被盗了。黑客可以利用这个漏洞,远程控制用户的钱包转钱。该用户表示,电脑用过远程桌面软件的,包括向日葵、todesk、TeamViewer等,建议卸载。
根据其分享的资料,向日葵远程控制软件是一款远程控制软件,2022年2月互联网披露向日葵远程控制软件旧版本中存在远程命令执行漏洞,向日葵远程控制软件会监听高端口 (默认40000以上),攻击者可构造恶意请求获取Session,从而通过身份认证后利用向日葵远程控制软件相关API接口执行任意命令。[2023/4/3 13:41:29]
原文链接
成都链安:国内天穹数藏宣称遭黑客攻击,黑客利用虚假余额购买盗取用户的藏品:5月17日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,天穹数藏宣称遭黑客攻击,藏品售价异常高达近千万元。根据平台公告称:平台数据遭遇大量恶意攻击,黑客利用虚假余额购买盗取用户的藏品,导致数据异常,目前已恢复,平台已第一时间报警处理。成都链安安全团队初步分析,导致本次攻击的原因猜测为:攻击者通过传统网络安全攻破了平台方数据库,恶意篡改账户余额,导致大量用户高价挂单仍可成交,最终导致数据异常。成都链安安全团队建议:
1、 国内数字藏品平台方在设计、实现和部署的过程中,要关注通信与网络安全、主机安全、数据库安全、移动安全等传统安全领域,做好安全防护;
2、 国内数字藏品平台方在运维的过程中,要做好金融风控的设计和实施,避免出现大规模资金异动而不自知的情况;
3、 数字藏品消费者在选择交易平台时,需要关注平台合规风险,注意保障自身财产安全;
4、 数字藏品消费者警惕炒作风险和市场泡沫,避免泡沫破裂时造成财产损失。[2022/5/17 3:22:51]
安全公司:黑客利用恶意Docker镜像挖掘Monero:网络安全公司Palo Alto Networks威胁研究部门Unit 42表示,最近发现的一个加密劫持挖矿方案使用恶意的Docker镜像来隐藏加密货币挖矿代码。
研究人员发现这个Docker镜像六个变体,其中包含XMRig加密挖矿木马,这使得黑客能够从受损的Docker容器中挖掘门罗币(Monero)。这些镜像保存在官方Docker Hub存储库的一个账户中,下载次数超过200万次。报告指出,其中一个与黑客有关的加密钱包里有大约525枚门罗币,价值约3.6万美元。(Data Breach Today)[2020/6/27]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。