EOS:安全公司：黑客更新门罗币恶意挖矿软件Black-T以窃取用户密码等敏感信息

网络安全公司Unit42的一份报告称，黑客们已经更新了Monero长期运行的恶意软件“Black-T”，以窃取用户证书，并接管受感染电脑上的任何其他非法挖矿软件。这样的恶意软件行为是以前从未见过的。Black-T现在可以找到受害者计算机上的敏感用户信息，并将其发送给黑客，黑客可以利用非法获取的信息进行进一步攻击。这些信息包括但不限于密码、在线凭证和银行账户详细信息。报告称，Black-T使用一种名为“Mimikatz”的黑客工具从Windows操作系统中窃取明文密码。该工具还允许攻击者劫持用户会话，例如当用户处于活动状态时中断计算机使用。此外，如果Black-T发现任何已经存在加密挖矿恶意软件的计算机，它会自动攻击这些文件并禁用挖矿软件，然后安装自己的加密劫持程序。

彭博社：今年风投公司对加密审计和安全公司的投资激增:8月23日消息，随着加密领域黑客攻击事件的增长，加密审计和安全公司行业引来了增长。CB Insights数据显示，今年到目前为止，风险投资公司已向加密审计和安全公司投入了2.57亿美元，高于2021年全年的1.85亿美元。其次，该行业审计需求也持续上涨。ConsenSys称，今年到目前为止，已有1161个外部项目要求ConsenSys审核其智能合约代码，接近2021年全年的数量，高于2020年的247个请求。客户花费高达320,000美元的审计来进行长达9个月的审计。其次，加密审计人员的薪资非常丰厚，加密招聘公司 Plexus Resource Solutions 的创始人 Zeth Couceiro 表示，经验丰富的区块链审计师的年薪可高达40万美元。他们的薪酬通常比专注于加密编程语言Solidity开发人员高20%左右。（彭博社）[2022/8/23 12:42:45]

安全公司：DeliveryDefi可能存在高风险，在交互之前保持谨慎:安全公司CertiK表示，名为DeliveryDefi的项目可能存在高风险。恶意代码片段出现在智能合约中，希望社区在交互之前保持谨慎。[2021/3/21 19:04:39]

安全公司：EOS用户参与DMD挖矿被盗10万美元，或因私钥失窃所致:针对Diamond.finance用户被盗10万USDT的事件，PeckShield安全人员跟进分析认为，该用户被盗原因和eosio.code权限无关，疑似私钥被盗。EOS公链上存在大量用户敏感权限被操控的情况，安全意识较为薄弱的用户在参与合约交互时，向一些合约平台开放了权限，使得平台可在用户不知情的情况转移用户资产。截至目前，EOS公链上账户权限受控制的账户高达3,269个，涉及资产18,600个EOS。PeckShield在此预警，用户参与流动性挖矿应避免使用曾经开放过Owner/Active授权的账户，避免资产遭受不必要的损失。[2020/9/7]

标签：EOSACKLACBLAEOSDTHackerLinkGalactic Arena: The NFTverseBLACKHOLE

币安下载热门资讯