IT之家6月27日消息,安全研究专家Cyble近日发现,有黑客在网络上散布带有木马病的《超级马里欧》PC版本,用户安装后,电脑即变身为黑客的挖矿工具。
Cyble表示,该恶意程序样本为Super-Mario-Bros.exe,在网络上通常以“SuperMarioForever”这一名称出现,黑客将游戏的ROM、模拟器打包为一个“自解压安装程序”,并夹带了XMRminer、SupremeBot工具用于挖矿,及开源的UmbralStealer木马用于窃取用户信息。
伯恩斯坦:美国合规比特币ETF的市值份额还有上升的空间:金色财经报道,目前最大的比特币资产管理产品是灰度,该产品管理着规模190亿美元的灰度比特币信托(GBTC),但投行伯恩斯坦研报称,贝莱德在美国申请现货比特币ETF的消息可能会威胁到其主导地位。该投行称,“尽管灰度效率低下、流动性差,而且在过去28个月里以大幅折扣交易,但年化费用收入约为3.8亿美元,年化费率为2%,仍有收敛至与传统ETF资产(0.5%)一致的空间。如果贝莱德和其他公司的比特币现货ETF获SEC批准,将为散户和机构投资者提供最方便、合规和可接受的产品,以获得比特币敞口。”研报指出,GBTC只占比特币总市值的3%,这意味着突破现货比特币ETF市场后,合规ETF的份额还有上升的空间。[2023/6/26 22:01:28]
美SEC前互联网执法官员称近期BTC上涨系“市场操纵”:金色财经报道,前美国证券交易委员会互联网执法官员约翰·里德·斯塔克 (John Reed Stark)在社交媒体发文引用了《福布斯》对157家加密货币交易所的分析得出结论,上周比特币复苏中“市场操纵”发挥了巨大作用,因为比特币日交易量中大约50%是“虚假的”。不过,约翰·里德·斯塔克的看法遭到了加密社区的反驳,Galaxy Digital首席执行官迈克·诺沃格拉茨 (Mike Novogratz)表示,加密市场近期反弹主要因为两个因素,一是日本央行快速向市场注入流动性,二是中国香港开始重新拥抱加密货币和区块链技术,这是“2023年值得关注的叙事”。[2023/1/16 11:14:02]
▲图源安全分析人员Cyble
慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。
2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。
3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。
4.最后将LP发送至DEX中移除流动性获利。
本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]
▲图源安全分析人员Cyble
不知情的用户在安装该《超级马里奥》PC版后,虽然确实可以免费玩到游戏,但电脑已经变成黑客用于开挖门罗币的工厂,黑客同时能够捕捉用户屏幕画面、电脑摄像头画面、获取用户浏览器密码与Cookie、聊天软件日志记录、还能搜集电脑上安装的与加密货币有关的信息。
Cyble建议用户应定期检查自己的系统效能与CPU使用率,启用软件自动更新配置,安装可靠的防软件等,但IT之家小伙伴们最需要注意的,是不应该在这种层面“贪小便宜”,可谓是“免费的东西往往是最贵的”。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。