ForesightNews消息,据BeosinEagleEye平台舆情监测显示,MaciejMensfeld发现服务器异常文件http://api.circle-cdn.com/setup.py,通过对比代码,发现与样某样本库中的一份恶意代码样本一致https://dwz.win/azUF。Beosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息:接着利用socket库函数gethostname提取dns解析,同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上,以随机数字命名的txt格式,执行上传之后并做了清理工作,没有留下生成的临时文件。Beosin安全团队总结:此脚本目的是获取用户计算机上的敏感配置文件,有些配置文件可能会导致重要的账户凭证信息失窃,会带来较大的风险。
Beosin:CS (CS)token遭受到攻击,损失金额截至目前约71.4万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月24日,bsc上链的CS(CS)代币项目遭受攻击。原因是代币的_transfer函数中sellAmount没有及时更新。Beosin安全团队将简析分享如下:
1、攻击者利用闪电贷借入BSC-USD兑换成CS代币。
2、攻击者开始卖出3000 CS代币,这一步会设置sellAmount。
3、攻击者通过给自己转账,会触发sync(),在这个函数中使用了上一步的sellAmount并且这个函数会销毁pair的中CS代币数量。Sync后sellAmount会置为0。重复2,3步持续减少pair中的CS代币数量,拉升CS代币的价格,使得后续一步可以兑换出更多的BSC-USD。
借入80,000,000 BSC-USD,兑换出80,954,000 BSC-USD,偿还80,240,000 BSC-USD,获利约714,000 BSC-USD。[2023/5/24 15:22:35]
Web3区块链安全公司Beosin与阿里云达成战略合作:金色财经报道,近日,Web3区块链安全公司Beosin宣布与阿里云(Alibaba Cloud)达成战略合作,为Web3客户提供一站式的安全与合规解决方案。同时,Beosin的智能合约审计服务、链平台检测服务、安全咨询和应急响应服务已正式上线阿里云市场。[2023/4/25 14:25:07]
动态 | 成都链安推出Beosin-AML虚拟资产调查取证和反合规系统:为帮助虚拟资产服务商(VASP)监测交易风险、执行反合规程序,帮助监管部门监督VASP合规流程执行情况,帮助执法部门快速收集虚拟资产犯罪案件证据,为受害者提供技术协助,成都链安科技推出可视化的虚拟资产合规监测和调查取证分析系统Beosin-AML。系统上线技术援助服务,受害者被盗币或不慎参与了跑路盘、资金盘等非法项目后,可在网站提交相关信息,平台开展调查、分析和追踪等取证服务。成都链安Beosin-AML虚拟资产调查取证和反合规系统,采集链上交易数据,分析加密货币犯罪和安全事件,结合机器学习模型综合分析链上交易的合规和安全风险。帮助区块链行业建立合法、合规的应用生态。[2019/12/10]
以太坊的合并于2022年9月15日最终确定。七位开发者在这里告诉你为什么他们认为它使以太坊更加可持续、节能和minzhu.
1900/1/1 0:00:00親愛的用戶:幣安全倉槓桿及逐倉槓桿新增GLM、NEBL及VIB資產,並開放以下交易對:全倉槓桿交易對:GLM/BUSD、NEBL/BUSD、VIB/BUSD逐倉槓桿交易對:GLM/BUSD、NE.
1900/1/1 0:00:00亲爱的BitMart用户:BitMart已完成RSR代币合约更换,RSR旧代币将以1:1的兑换比率更换为RSR新代币.
1900/1/1 0:00:00尊敬的AAX用戶:AAX於2022年9月9日17:00-2022年9月16日17:00舉辦的“第四期太空飛行,新手禮包10USDT,誠邀您瓜分5倍跳傘獎池”活動現已圓滿結束.
1900/1/1 0:00:00在加密货币领域有史以来最大的崩盘之后,TerraClassic的价值已跌至零以下。加密货币拒绝“死亡”,而是在试图从高度波动的加密货币中快速赚钱的加密投资者中找到了青睐.
1900/1/1 0:00:00CZ:币安链美国:以太坊网络你相信去中心化和/或抗审查网络吗?我预计,大多数中本聪信仰者会回答相信。对此我要说:绝无可能.
1900/1/1 0:00:00