木星链 木星链
Ctrl+D收藏木星链
首页 > OKB > 正文

EOS:安全团队:dydx的SDK用了一个恶意的第三方组件,可能导致用户凭据泄露

作者:

时间:1900/1/1 0:00:00

9月24日消息,据BeosinEagleEye平台舆情监测显示,MaciejMensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py,通过对比代码,发现与样某样本库中的一份恶意代码样本一致https://dwz.win/azUFBeosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息:接着利用socket库函数gethostname提取dns解析,同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上,以随机数字命名的txt格式,执行上传之后并做了清理工作,没有留下生成的临时文件。Beosin安全团队总结:此脚本目的是获取用户计算机上的敏感配置文件,有些配置文件可能会导致重要的账户凭证信息失窃,会带来较大的风险。

安全团队:四月攻击事件已共计造成超1亿美元损失:4月30日消息,据CertiK Alert数据显示,四月攻击事件已共计造成约1.036亿美元损失,其中闪电贷攻击造成的损失约1980万美元,Rug Pull造成的损失约930万美元。[2023/4/30 14:35:52]

安全团队:BNBChain上加密项目ORT被利用,黑客获利约7万美元:金色财经报道,据区块链安全审计公司Beosin监测显示,BNBChain上的加密项目ORT被利用,黑客获利约7万美元。

其中黑客首先调用INVEST函数,这个函数会调用_Check_reward函数来计算用户的奖励,但是黑客的duration变量为0,所以会直接返回total_percent变量作为reward参数,然后黑客调用withdraw And Claim函数提取奖励,获取total_percent数量的ORT代币,重复上述步骤获利。[2023/1/17 11:16:00]

安全团队:Raibbit Hole的Discord服务器遭入侵:7月22日消息,据CertiK监测,Raibbit Hole项目服务器已被入侵,提醒用户不要点击链接、铸造或批准任何交易。[2022/7/22 2:29:57]

标签:EOSSINERTORTEOS TrustSIMPSONSINUCERT立方根QORT币

OKB热门资讯
比特币:比特币价格和以太坊在 LUNC 上演新一轮反弹时犹豫不决

比特币价格有望突破19,500美元的阻力位。以太坊仍低于1,350美元,XRP跌破0.48美元支撑位。LUNC上涨超过40%,LUNA上涨近15%.

1900/1/1 0:00:00
LAD:Ilan Solot:比特币是对央行不负责任的印钞行为的一种对冲

9月25日消息,最近流行于币圈的说法是“一枚比特币就是1枚比特币”。这种观点想表达的是,比特币的价格是多少并不重要,因为供给是固定的,从理论上讲,将会在长期内起到支撑价格的作用.

1900/1/1 0:00:00
GATE:Gate Live Streamer Recruitment Plan Session 1 - List of Streamers Who Completed Tasks in Week 1&2

ThefirstsessionofGateLiveStreamerRecruitmentPlanisinfullswing!Duringthisevent.

1900/1/1 0:00:00
ZKC:ZKC,一个基于区块链技术的Web3商城生态系统

Web3.0拓展数字经济增长新空间眼下,Web3.0既是行业追逐的热点,也是备受争议的焦点。不可否认,Web3.0目前还处于勾勒愿景阶段,尚未从PPT走到现实中,但是,作为互联网技术生态的重要创.

1900/1/1 0:00:00
以太坊:合并后威胁以太坊(ETH)价格?

合并后,以太坊达到了1200美元的价格区间。ETH过去7天下跌超过7%,上个月下跌25%。以太坊在Merge升级后预计将恢复2,000美元的水平,目前正在漂移至1,327美元的水平.

1900/1/1 0:00:00
元宇宙:幻盒艺术洞见传统文化传奇,让Web3.0价值自由流淌

数字化时代,依托技术赋能实体经济是大势所趋,自国内元宇宙概念诞生起,加入了元宇宙开放的进程,经过长时间的研发筹备,WEB3.0元宇宙平台“幻盒艺术”重磅上线,深耕人工智能,元宇宙.

1900/1/1 0:00:00