Blockworks报道,据区块链分析公司Elliptic称,NFT市场OpenSea存在一个漏洞,使得黑客能够以远低于市场价值的价格从所有者手中抢走罕见的NFT,并将其转售以赚取丰厚利润。截至周一,至少有三名攻击者在过去12小时内以远低于其市场价值的价格购买了至少8个NFT,其中包括BoredApeYachtClub、MutantApeYachtClub、CoolCats和CyberkongzNFT。其中一个化名为“jpegdegenlove”的攻击者以13.3万美元的价格购买了7个NFT,然后迅速以93.4万美元的价格将其出售。硬件钱包开发商Ledger的首席技术官CharlesGuillemet周一在Twitter上表示,“现在很难安全地使用这个平台,我们唯一能做的就是降低风险。”
NFT项目Metaconz遭受攻击,黑客利用恶意函数剥夺钱包权限:4月18日消息,基于Klaytn的NFT项目Metaconz的开发者???发推文称,上周六,Metaconz的Discord海外团队的管理员帐户被安装了一个恶意机器人,致79名用户损失了11.9ETH(约3.6万美元),团队承诺将赔偿全部损失,目前已有53名用户获得了赔偿。此外,该开发人员提醒到,用户若在Etherscan中执行了setApprovalForAll函数,请无条件转移钱包,因此次攻击中黑客利用此函数剥夺了受害者的钱包权限。[2022/4/18 14:30:35]
原文链接
黑客利用虚假的新型冠状病地图传播恶意软件:在线安全研究人员警告,黑客发现了另一种利用新型冠状病爆发的方法——通过恶意新型冠状病地图感染人们。许多组织已经创建新型冠状病地图来跟踪病及其传播,许多人依靠它们来跟踪最新的感染数字。来自Reason Labs的Shai Alfasi最近报告称,黑客正在制作此类地图和仪表盘的假版本,以窃取信息。他们需要的数据包括密码和用户名、信用卡号码以及他们可以收集的任何其他敏感数据。虽然真正的地图在用户进入网站时就能提供信息,但这些假地图需要用户下载一个应用程序,帮助他们跟踪新的进展。但是,即使用户不安装应用程序,也可能受到感染。据目前所知,这些恶意软件似乎只会影响Windows设备,不过专家认为,其他系统也会受到感染只是时间问题。同时,Alfasi表示,假的新型冠状病地图使用恶意软件AZORult感染用户的设备。他补充说,该恶意软件激活了其他恶意软件。它就像一个信息窃贼,从2016年就开始存在了。除了窃取敏感数据外,它还可以在受感染的设备上安装其他恶意软件。他还指出,这些恶意软件在俄罗斯地下网络论坛中最为常见。(Beincrypto)[2020/3/18]
动态 | 黑客利用Xbash恶意软件进行挖矿:降维安全实验室关注到一款新的恶意软件Xbash,能够入侵Linux和Windows服务器,并挖掘加密货币,Xbash通过弱口令和未修补的漏洞来入侵Windows系统并在企业和家庭内网进行快速传播。此外,Xbash还可以删除基于Linux的数据库,并以恢复数据之名,勒索比特币赎金。
Xbash具有代码编译,代码压缩转换以及代码加密等反检测功能,以对抗反恶意软件查杀。降维安全实验室发现Xbash勒索软件挖掘的加密货币金额约6000美元。如果你想了解更多相关资讯,请联系降维安全实验室。[2018/9/18]
据官方消息,边玩边赚NFT链游项目Zodium(ZODI)已上线Gate.io,认购已于北京时间12月30日12:00开放,并将于12月31日12:00结束.
1900/1/1 0:00:00据Techcrunch报道,加密通信应用Signal创始人MoxieMarlinspike在官方博客中宣布,他将从Signal辞职.
1900/1/1 0:00:00EOS社区今日通过投票,宣布停止向Block.one支付原定在未来六到七年内分发的6700万个EOS,因为它声称Block.one不再符合EOS网络的最佳利益.
1900/1/1 0:00:00在福布斯于12月1日公布的30位30岁以下精英榜中,包括OpenSea联合创始人AlexAtallah、AlamadaResearch联合首席执行官CarolineEllison和SamTrab.
1900/1/1 0:00:00据官方消息,链游HeroesChained将于北京时间今日22点30分上线Pangolin和TraderJoe.
1900/1/1 0:00:00总部位于新加坡的区块链风险投资公司PlutoCapital推出3000万美元的加密基金,基金首期获得超额认购,该基金旨在为早期区块链相关项目提供种子资金和孵化.
1900/1/1 0:00:00