根据网络安全公司TrendMicro的一份报告,谷歌已经从其Play商店中下架了8个伪装成加密货币云挖矿应用的恶意移动应用程序。根据该报告,这些恶意应用受害者观看广告,为订阅服务平均每月支付15美元,并付费以提高算力,但实际上没有任何回报。在该公司将其发现报告给谷歌后,这些应用程序立即从PlayStore下架。这些APP分别是:BitFunds、BitcoinMiner、Bitcoin、CryptoHolic、DailyBitcoinRewards、Bitcoin2021,MineBitPro、BTCminerandEthereum,其中CryptoHolic和DailyBitcoinRewards是付费应用。此外,该公司还在谷歌Play上搜索关键字“云挖矿”,发现了与此类应用类似的“相关应用”。其中一些应用程序的下载量甚至超过了10万次。
报告:区块链将在创建安全公平的元宇宙中发挥重要作用:金色财经报道,市场研究公司TickerWin发布了一份关于“区块链技术蓬勃发展的计算行业”的报告。报告称,随着新的开放、去中心化互联网的到来,人们越来越关注区块链,以管理透明数据。区块链允许方便、无需信任的数据交换、记录历史和分散权限。
许多专家认为,区块链将在创建安全公平的元宇宙中发挥重要作用。区块链还有助于在元宇宙中形成一种新经济,这种经济的定义是创造者能够将他们制作的东西货币化,并因其才能获得足够的补偿。例如,NFT是元宇宙中令人兴奋的部分,它允许人们出售从数据到服务和体验的所有东西,以使每项资产背后的实际艺术家或创作者受益的方式。[2022/7/4 1:50:16]
安全公司:YFV项目勒索事件根本原因在于没有做好上线前的代码审计工作:今日早间,基于以太坊的一DeFi项目YFV发文称遭到勒索。攻击者利用staking的合约漏洞,可以任意重置用户锁定的YFV。并表示,此次事件可能和不久前的“pool0”事件相关,勒索者极有可能是在“pool0”事件中未取回资金的“愤怒的农民”。
成都链安分析称,合约存在一个stakeOnBehalf函数使得攻击者可以为任意用户进行抵押,此函数中的 lastStakeTimes“stakeFor”= block.timestamp; 语句会更新用户地址映射的laseStakeTimes“user”。而用户取出抵押所用的函数中又存在验证,要求用户取出时间必须大于lastStakeTimes“account”+72小时。
综上所述,恶意用户可以向正常用户抵押小额的资金,从而锁定正常用户的资金。根据链上信息,我们找到了两笔疑似攻击的交易,两笔交易都来自同一地址,且均为极小值。由此我们可以基本判定这是一个测试锁死问题的交易。[2020/8/25]
区块链安全公司CoolBitX与加密货币支付服务商BitPay达成合作:区块链安全公司CoolBitX与加密货币支付服务商BitPay达成合作。通过合作,CoolBitX的硬件钱包CoolWallet S将完全集成开源JSON支付协议,CoolWallet的用户可将其加密货币用于向支持BitPay支付的零售商和企业付款。(The Paypers)[2020/7/30]
标签:BIT区块链STASTAKMoon Rabbit区块链是什么多选题Baby Starlink Dogepstake币怎么样
本文由“灵踪安全”原创,授权“金色财经”独家发布。8月25日,BSC链上的收益聚合应用Dot.Finance受到闪电贷攻击.
1900/1/1 0:00:00上周有消息称,苹果有意解决在2019年小型开发商提起的集体诉讼,加密舆论圈并没有掀起太多声浪,但那些了解这一重大事件的人意识到,美国科技巨头正在放松对整个区块链行业各个领域的控制.
1900/1/1 0:00:00一个好的故事会让你有所感触。如果对故事拥有所有权,会让这些情绪更加强烈。用NFT讲故事,可以成为讲故事的一种有力方式:对新旧故事都是如此。过去几个月,多个项目一直在探索这个故事与NFT的交叉点.
1900/1/1 0:00:00一位富有的朋克玩家花了40多万美元买了一张岩石的数码照片。这不是开玩笑,也并不夸张,但这笔不寻常的交易背后却有一个合乎逻辑的原因.
1900/1/1 0:00:00上周一,当Visa宣布购买了CryptoPunk非同质化代币(NFT)收藏品以添加到其金融历史收藏时,我注意到这些奇怪的8位加密代币的价值与人们购买珠宝或跑车等奢侈品身份象征的原因相同.
1900/1/1 0:00:00原文标题:《聊聊头像NFT》不学习基本很难更新认知逻辑,现在投资体系很割裂,Crypto其实同样也在各种割裂,我们现在还只有一亿多人玩你就跟不上,等到什么时候十亿玩家.
1900/1/1 0:00:00