NFT:黑客利用OpenSea平台漏洞窃取用户价值百万美元的NFT

Blockworks报道，据区块链分析公司Elliptic称，NFT市场OpenSea存在一个漏洞，使得黑客能够以远低于市场价值的价格从所有者手中抢走罕见的NFT，并将其转售以赚取丰厚利润。截至周一，至少有三名攻击者在过去12小时内以远低于其市场价值的价格购买了至少8个NFT，其中包括BoredApeYachtClub、MutantApeYachtClub、CoolCats和CyberkongzNFT。其中一个化名为“jpegdegenlove”的攻击者以13.3万美元的价格购买了7个NFT，然后迅速以93.4万美元的价格将其出售。硬件钱包开发商Ledger的首席技术官CharlesGuillemet周一在Twitter上表示，“现在很难安全地使用这个平台，我们唯一能做的就是降低风险。”

NFT项目Metaconz遭受攻击，黑客利用恶意函数剥夺钱包权限:4月18日消息，基于Klaytn的NFT项目Metaconz的开发者???发推文称，上周六，Metaconz的Discord海外团队的管理员帐户被安装了一个恶意机器人，致79名用户损失了11.9ETH（约3.6万美元），团队承诺将赔偿全部损失，目前已有53名用户获得了赔偿。此外，该开发人员提醒到，用户若在Etherscan中执行了setApprovalForAll函数，请无条件转移钱包，因此次攻击中黑客利用此函数剥夺了受害者的钱包权限。[2022/4/18 14:30:35]

原文链接

黑客利用虚假的新型冠状病地图传播恶意软件:在线安全研究人员警告，黑客发现了另一种利用新型冠状病爆发的方法——通过恶意新型冠状病地图感染人们。许多组织已经创建新型冠状病地图来跟踪病及其传播，许多人依靠它们来跟踪最新的感染数字。来自Reason Labs的Shai Alfasi最近报告称，黑客正在制作此类地图和仪表盘的假版本，以窃取信息。他们需要的数据包括密码和用户名、信用卡号码以及他们可以收集的任何其他敏感数据。虽然真正的地图在用户进入网站时就能提供信息，但这些假地图需要用户下载一个应用程序，帮助他们跟踪新的进展。但是，即使用户不安装应用程序，也可能受到感染。据目前所知，这些恶意软件似乎只会影响Windows设备，不过专家认为，其他系统也会受到感染只是时间问题。同时，Alfasi表示，假的新型冠状病地图使用恶意软件AZORult感染用户的设备。他补充说，该恶意软件激活了其他恶意软件。它就像一个信息窃贼，从2016年就开始存在了。除了窃取敏感数据外，它还可以在受感染的设备上安装其他恶意软件。他还指出，这些恶意软件在俄罗斯地下网络论坛中最为常见。（Beincrypto）[2020/3/18]

动态 | 黑客利用Xbash恶意软件进行挖矿:降维安全实验室关注到一款新的恶意软件Xbash，能够入侵Linux和Windows服务器,并挖掘加密货币，Xbash通过弱口令和未修补的漏洞来入侵Windows系统并在企业和家庭内网进行快速传播。此外，Xbash还可以删除基于Linux的数据库，并以恢复数据之名,勒索比特币赎金。

Xbash具有代码编译，代码压缩转换以及代码加密等反检测功能，以对抗反恶意软件查杀。降维安全实验室发现Xbash勒索软件挖掘的加密货币金额约6000美元。如果你想了解更多相关资讯，请联系降维安全实验室。[2018/9/18]

标签：NFTBASBASHASHNFTBS币BAS币BASHTANK价格hashflow币币圈子

Gate交易所热门资讯