在EOS账号买卖市场中,已知的回收账号的方式是通过在账号卖出前使用该账号发起一笔修改账号权限延时交易,待账号成交后延时交易触发,账号权限被改,达到回收账号的目的。据慢雾区伙伴“红石”的情报,目前存在一种新型的回收账号攻击。攻击者可事先利用卖出账号发起一笔更改权限的多签提案,并使用卖出账号和攻击者控制的另一个账号同意此提案,由于通过提案与执行提案两个动作可分开执行,此时先不执行提案,等账号卖出后,使用任意账号执行此提案,更改卖出账号权限,即可达到回收账号的目的。慢雾安全团队提醒在EOS账号交易市场中警惕此类账号回收攻击,在进行账号交易时,可先查询对应的交易账号是否存在更改权限的多签提案,如存在此类提案,可拒绝进行账号交易。
网络安全公司Confiant发布警告:出现Metamask和Coinbase Wallet“克隆钱包”:6月15日消息,互联网安全网络公司Confiant发布警告称,一种新型“克隆钱包”攻击正在影响Metamask和Coinbase Wallet等流行Web3钱包用户。Confiant称该攻击为Seaflower,是同类中最复杂的攻击之一,普通用户无法检测到这些应用程序,因为它们与原始应用程序几乎相同,但具有不同的代码库,允许黑客窃取钱包的助记词来获取资金。(blockchaintimes)[2022/6/16 4:30:18]
加密安全公司CipherTrace推出新银行交易监控工具:加密安全分析公司CipherTrace开发了一种银行交易监控工具CipherTrace Armada,该工具可标记向高风险虚拟资产服务提供商(VASP)的付款。(Coindesk)[2020/4/28]
安全公司:编程语言Ruby中有700多个库包含恶意的比特币盗窃软件:周四,网络安全公司ReversingLabs在博客文章中披露,在流行的编程语言Ruby中,有700多个库包含恶意的比特币盗窃软件。(decrypt)[2020/4/19]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。