据CoinDesk报道,包括MetaMask和Phantom在内的至少10款浏览器插件钱包存在暴露登录信息的可能性,系Javascript语言中的漏洞所致,该漏洞会使得助记词在内存中存储一段时间从而被攻击者利用。目前MetaMask及Phantom已修复了该漏洞。双方均表示,没有证据表明该漏洞曾被攻击者利用,这意味着已知没有用户资金受到影响。MetaMask表示,只有全部满足硬盘未加密、助记词被导入至不信任的设备或电脑被黑以及在导入时使用了”显示助记词“功能这三个条件才有被黑的可能性。MetaMask和Phantom建议用户更新浏览器,而非进行其他操作,以确保他们使用的钱包运行最新的软件版本。
“冰墩墩”特许生产商元隆雅图:已发布多款NFT数字藏品:金色财经报道,据“冰墩墩”特许生产商元隆雅图在投资者互动平台表示,公司旗下专注元宇宙业务的子公司元隆宇宙目前已发布多款NFT数字藏品相关产品。[2022/3/7 13:43:08]
区块链安全公司Halborn因披露该漏洞而获得了5万美元的奖金,并建议用户切换到新的钱包地址。Halborn联合创始人SteveWalbroehl表示,该漏洞已存在了很长时间,出于谨慎考虑最好更换钱包地址。
动态 | EIDOS挖矿攻击发生变种 黑客正对多款DApp发起攻击:今日凌晨3点至今早11点间,PeckShield安全盾风控平台DAppShield监测到hotsexygames账号向多款DApp游戏发起挖矿攻击。PeckShield安全人员分析发现,区别于之前BigGame推出的CPU代付功能被恶意挖矿,此次黑客是通过游戏返奖,在返奖通知内发起EIDOS挖矿,导致DApp CPU被消耗。随着EIDOS的持续火热,不少黑客的攻击目标已经从DApp到去中心化交易所等平台发起攻击,以消耗平台方的CPU资源,这会给普通用户玩DApp甚至交易所提币等带来糟糕的使用体验。PeckShield在此提醒所有DApp发起通知时应过滤合约玩家,避免因恶意挖矿攻击造CPU损耗,必要时可寻求第三方安全公司协助,帮助其完成新功能上线前攻击测试及基础安全防御部署。[2019/11/7]
昨日消息,互联网安全网络公司Confiant发布警告称,一种新型克隆钱包攻击正在影响Metamask和CoinbaseWallet等Web3钱包用户。Confiant称该攻击为Seaflower,是同类中最复杂的攻击之一,普通用户无法检测到这些应用程序,因为它们与原始应用程序几乎相同,但具有不同的代码库,允许黑客窃取钱包的助记词来获取资金。
动态 | 攻击BetDice等多款游戏的黑客已将赃款分摊至7,791个帐号,ECAF冻结处理已成难题:据PeckShield态势感知平台12月22日数据显示:针对三天前四款EOS竞猜类游戏接连遭黑客攻击的安全事件,PeckShield数据研究人员进一步跟踪发现,涉及到的不当获利288,329.85个EOS,目前已被黑客以大批量创建子账号分散资金的方式,全部分摊至多达7,791个帐号,平均每个帐号包含25-60个小额EOS。目前黑客已暂停资金分散,并有少量资金开始转移至交易所。不过,多达数千个分散帐号,对ECAF接下来的冻结处理造成了极大挑战。为提高效率帮助开发者挽回资产损失,PeckShield安全人员建议:1、ECAF应在安全事件突发后第一时间迅速反应就临时冻结黑客核心帐号,阻挡黑客进一步分散资金的可能。2、黑客的涉赃款帐号PeckShield已经全部布控,一旦开始大额转入交易所将会发出预警,在此呼吁各大交易所能协助对相关账号进行处理。[2018/12/22]
原文链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。