ForesightNews消息,据BleepingComputer报道,有黑客将NFT空投给Solana用户,当用户点击打开该NFT时,会弹出警告称钱包Phantom?已经发布了新的安全更新,用户需要点击附带的链接或访问该网站进行下载和安装,当用户访问网站时,会自动从DropBox下载伪装成文件的密码窃取恶意软件MarsStealer,且安装时会提示要求以管理员权限运行,它可窃取所有流行的Web浏览器、双重身份验证插件以及多个加密货币扩展钱包中的数据。建议安装假Phantom安全更新的受害者立即使用防病程序扫描设备,然后将加密资金从现有的Phantom钱包转移到新钱包,同时在使用的所有网站上更改密码。
黑客利用零日漏洞从General Bytes旗下比特币ATM中窃取加密货币:8月21日消息,黑客正在利用 General Bytes 旗下比特币 ATM 服务器中的零日漏洞(zero-day vulnerability)从客户那里窃取加密货币。General Bytes 是比特币 ATM 制造商,根据产品的不同,允许人们购买或出售 40 多种不同的加密货币,这些 ATM 由自研加密应用服务器(CAS)控制,据其发布的安全公告称,相关漏洞自 20201208 版本后就一直存在于 CAS 软件中。
据悉,黑客通过修改购买和出售加密设置以及「无效支付地址」以将 CAS 收到的任何加密货币转入黑客钱包地址,目前尚不清楚有多少服务器受此漏洞破坏,以及有多少加密货币被盗。(BleepingComputer)[2022/8/21 12:38:29]
The Block新闻负责人:OpenSea未出现漏洞,黑客利用钓鱼邮件发起攻击:2月20日消息,据The Block新闻负责人 Frank Chaparro 转发 Cyphr.ETH 推文称,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的正版 OpenSea电子邮件,然后让一些用户使用 WyvernExchange 签署权限。OpenSea 未出现漏洞,只是人们没有像往常一样阅读签名权限。
今日有消息称,多位用户发现 OpenSea 昨日推出的新迁移合约疑似出现 Bug,攻击者正利用该 Bug 窃取大量 NFT 并卖出套利,失窃 NFT 涵盖 BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers 等多种高价值系列。
OpenSea 官方随后作出回应,「我们正在积极调查与 OpenSea 智能合同有关的传闻。这看起来像是来自 OpenSea 网站外部的网络钓鱼攻击。不要点击opensea.io 之外的任何链接。[2022/2/20 10:03:29]
黑客利用恶意挖矿软件攻击40万台计算机:据Bitcoin.com,3月6日,超过40万台个人电脑遭到大规模的恶意挖矿软件攻击,攻击持续12小时。大多数被攻击的计算机(73%)位于俄罗斯,其次是土耳其(18%),乌克兰(4%)。[2018/3/10]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。