据TheHinduBusinessLine8月22日报道,根据网络安全公司TrendMicro的一份报告,谷歌已经从其Play商店中下架了8个伪装成加密货币云挖矿应用的恶意移动应用程序。根据该报告,这些恶意应用受害者观看广告,为订阅服务平均每月支付15美元,并付费以提高算力,但实际上没有任何回报。在该公司将其发现报告给谷歌后,这些应用程序立即从PlayStore下架。这些APP分别是:BitFunds、BitcoinMiner、Bitcoin、CryptoHolic、DailyBitcoinRewards、Bitcoin2021,MineBitPro、BTCminerandEthereum,其中CryptoHolic和DailyBitcoinRewards是付费应用。此外,该公司还在谷歌Play上搜索关键字“云挖矿”,发现了与此类应用类似的“相关应用”。其中一些应用程序的下载量甚至超过了10万次。
安全公司:BiSwap LP迁移池攻击事件已造成约71万美元的损失:7月1日消息,根据安全公司Fairyproof发布的BiSwap LP迁移池攻击事件简析,BISwap的迁移合约少了两个验证:1.未验证迁移者就是交易发起者,导致任意?都可以替别?进?迁移。2.未验证参数中的两种代币和Pair为真实的,导致攻击者可以伪造token0、token1及Pair的?式进?攻击。攻击者?先通过真实的pair和假的token0,token1,调?迁移合约的迁移函数,将?户的LP燃烧后的资产留在合约中,?户添加的只是两种假代币组成LP池。然后攻击者再通过真实的token0,token1及假的LP,调?迁移合约的迁移函数,将第?步留在合约中的资产添加为自己的LP。这样通过狸猫换太?的方式将?户的资产替换成假的LP资产,?真实的LP资产添加到了攻击的的LP中。Fairyproof还表示,此次攻击造成约710251美元的损失。
此前今日早些时候消息,BiSwap表示,已检测并解决Migrator合约漏洞,请勿与访问该合约,用户资金安全。[2023/7/2 22:12:51]
动态 | 区块链安全公司将在数周内支持DASH和XLM:据livebitcoinnews消息,区块链安全公司BitGo将在接下来的几个星期之内支持Dash(DASH)和Stellar(XLM)。BitGo首席执行官Mike Belshe表示,这两种加密货币都在支付行业提供了先进的技术,因此预计商家和零售商的整体采用将会增加。到目前为止,BitGo支持85种不同的货币和资产,其中包括比特币、以太坊、莱特币等。[2018/10/7]
网络安全公司CDNetworks发布《17年DDoS攻击动向及未来趋势》 虚拟货币的网络攻击数量增多:据Prtimes17日报道,韩国网络安全公司CDNetworks日前已发布了《2017年度DDoS攻击动向及未来趋势》报告。报告显示,2017年,有关虚拟货币的网络攻击数量增多,攻击方式更加多样。CDNetworks在报告中列举了如勒索病、网站非法窃取用户算力等攻击手段,警告用户提高网络安全防范意识。[2018/4/18]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。