据ElectronicFrontierFoundation消息,ESET研究人员最近发现一个虚假的“特洛伊木马”版本Tor浏览器,它总共窃取了4万美元的比特币。这并不意味着Tor或Tor浏览器本身以任何方式受到威胁。这只意味着攻击者找到了一种新的、阴险的方式来创建和分发假冒版本的Tor浏览器。在这种情况下,攻击者还使用修改后的manifest.json文件伪造了EFF自己的HTTPSEverywhere扩展,并对其进行了一些设置更改。攻击者在其活动中使用了一个假的HTTPSEverywhere扩展,因为Tor实际上将HTTPSEverywhere和NoScript扩展打包到其浏览器中。在Tor的特洛伊木马版本中包含像普通扩展这样的细节,可以防止眼尖的用户捕捉到表明他们在使用假浏览器的红色提醒标志。
Orion Protocol攻击者:准备返还被盗资金,请留下钱包地址:金色财经报道,Orion Protocol攻击者在链上留言表示,准备返还被盗资金,请留下钱包地址。
此前报道,2月初Orion Protocol遭到重入攻击,其在以太坊和BNB Chain链上的合约遭到攻击,攻击者获利约302.7万美元。[2023/2/9 11:56:44]
报告:2022年勒索软件攻击者获利减少40%,至4.568亿美元:1月20日消息,区块链情报公司Chainalysis在1月19日发布的《2023年加密犯罪报告》报告中表示,2022年勒索软件攻击者获利暴跌40%,至4.568亿美元,同时指出这些数字并不一定意味着攻击次数比前一年有所下降。
Chainalysis表示,公司被迫加强网络安全措施,而受害者越来越不愿意向攻击者支付赎金。在去年同系列报告发布时,2021年勒索软件攻击获利高达6.02亿美元,后来又新增了更多的加密货币钱包地址,使这一数字升至7.66亿美元。
此外,勒索软件攻击者在重新分配资金时,有48.3%利用中心化加密货币交易所,高于2021年的占比39.3%,而包括遭到OFAC制裁的Tornado Cash在内的混币协议在2022年被攻击者利用的占比从11.6%增加到15.0%。(Cointelegraph)[2023/1/20 11:23:09]
Rari Fuse上Vesper Lend借贷池遭攻击,攻击者操纵VUSD价格以获利300万美元:11月3日消息,据官方消息,DeFi协议RariFuse上的23号借贷池VesperLendbeta遭遇攻击,攻击者大量消耗Uniswapv3中VUSD的流动性,并自行创建VUSD/USDC流动性池以操纵预言机VUSD喂价功能,抬高VUSD价格后大量借出VesperLend上资产,最终获利300万美元。
目前,Vesper官方已暂停在RariFuse平台借用VUSD和vVSP的功能,并与Rari、Yearn和Uniswap密切合作,调查此次攻击的全面影响,将于后续更新调查结果及应对举措。(medium)[2021/11/3 6:28:50]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。