預警:黑客利用EOS系統帳號onerror特性惡意挖礦

今日下午，PeckShield安全盾風控平臺DAppShield監測到黑客向系統合約發起連續攻擊，劫持延遲交易執行失敗時系統合約調用的onerror動作，進行惡意挖礦EIDOS，目前攻擊仍在持續進行中。PeckShield安全人員分析發現，有黑客利用延遲交易執行失敗時，系統合約eosio會調用用戶合約的onerror接口的特性，在合約的onerror接口中嵌入惡意挖礦操作。與之前利用系統合約的短帳號競拍功能挖礦相比，該攻擊同樣利用系統帳號擁有無限制的CPU資源的同時，成本更低。因此，該攻擊的蔓延會進一步加劇EOS網絡的擁堵狀況。PeckShield在此提醒，隨著EIDOS惡意挖礦攻擊的不端演變，廣大DApp開發者及交易所，應隨時關注自身帳號CPU的變化，確保必要的操作可以執行，必要時可尋求第三方安全公司協助，及早發現可能的攻擊，避免不必要的損失。

預警：黑客利用遠程控制軟件向日葵漏洞盜取加密錢包資產，建議卸載:4月3日消息，據推特用戶@0xAA_Science披露，這兩天很多人因為領取空投使用向日葵（遠程桌面軟件），加密錢包被盜了。黑客可以利用這個漏洞，遠程控制用戶的錢包轉錢。該用戶表示，電腦用過遠程桌面軟件的，包括向日葵、todesk、TeamViewer等，建議卸載。

根據其分享的資料，向日葵遠程控制軟件是一款遠程控制軟件，2022年2月互聯網披露向日葵遠程控制軟件舊版本中存在遠程命令執行漏洞，向日葵遠程控制軟件會監聽高端口 (默認40000以上)，攻擊者可構造惡意請求獲取Session，從而通過身份認證后利用向日葵遠程控制軟件相關API接口執行任意命令。[2023/4/3 13:41:29]

動態 | 預警: 警惕EOS主網“交易阻塞攻擊”繼續蔓延:昨天，區塊鏈安全公司PeckShield發出EOS主網存在致命交易阻塞攻擊漏洞高危預警。PeckShield安全人員已經于第一時間（前天）就緊急聯系了block.one團隊，并同時輔助展開緊急修復(CVE-2019-6199)。不過，由于該攻擊原理目前已被攻擊者知曉，且我們已經監測有多起EOS競猜類游戲遭攻擊事件發生。PeckShield再次發出預警：1、不同于以往隨機數和交易回滾合約層的問題，交易阻塞攻擊屬于公鏈底層的漏洞，在問題修復前，必然會進一步蔓延威脅到更多EOS DApps的安全；2、目前EOS競猜類游戲隨機數算法中只要包含賬號余額或時間因素就存在被攻擊可能，建議廣大EOS競猜游戲務必緊急自查并做相應布控防御措施。3、DAppShield安全盾已經根據攻擊特征做全網布控預警，建議廣大DApp開發者應及時梳理現有DApp邏輯，隨時聯系我們或自行去除可控變量如賬號余額或時間因素等參與隨機數生成，盡可能避免因阻塞攻擊造成資產損失。[2019/1/13]

Bithumb向投資者發出預警：釣魚詐騙猖獗，請擦亮您的雙眼:5月2日，韓國大型加密貨幣交易所Bithumb邀請其投資者來到韓國首爾的總部，目的是提高加密貨幣投資者對各種加密貨幣詐騙和網絡釣魚攻擊的防范意識。鑒于投資者在過去一年中不斷在網絡釣魚攻擊中損失大量加密貨幣，因此他們對電話詐騙和日益增多的直接網絡釣魚詐騙行為發出了警告。該交易所的一位代表說，即使是久經加密貨幣沙場投資老手也可能瞬間淪為釣魚攻擊的受害者，尤其是在不經意間。[2018/5/4]

Tags：ELDSHIELDEOSSHIYieldPandadatashieldcoinbank柚子幣eos最新真實消息SHIBAL幣

火必APP