上個月,黑客利用一份已有數十年歷史的協議中的漏洞,破壞了多個加密高管的Telegrammessenger和電子郵件帳戶。
據信,欺詐者在攻擊以色列電信提供商PartnerCommunications公司的過程中,試圖攔截受害者的雙重身份驗證碼。
黑客利用重入漏洞攻擊Paraluni,獲利逾170萬美元,約1/3已流入Tornado:今日8時04分(HKT),BSC鏈上的元宇宙金融項目Paraluni遭受黑客攻擊,黑客獲利逾170萬美元。據歐科云鏈鏈上天眼初步分析:
1、攻擊者資金來自PancakeSwap的閃電貸;
2、問題出在項目方MasterCheif合約的depositByAddLiquidity方法,該方法未校驗代幣數組參數address memory _tokens是否和pid參數指向的LP相吻合,在涉及到LP數額變化時,也未加重入鎖。
目前黑客在BSC鏈上的地址「0x94bc」的賬戶余額為3000.01 BNB(約112.58萬美元),另有235.45 ETH(約60.86萬美元)通過cBridge跨鏈到了ETH網絡「0x94bc」。其中約1/3被盜資金(230 ETH)已流入Tornado Cash。
該事件提醒我們,在涉及到金額變動的合約方法中,一定要關注重入漏洞,盡量使用重入鎖modifier。
鏈上天眼團隊已對相關地址進行了監控,并將進一步跟進事件進展。[2022/3/13 13:54:09]
以色列國家網絡安全局和國家情報機構Mossad目前正在調查這些攻擊事件。
分析 | EIDOS挖礦攻擊分析: 黑客利用EOS系統帳號無限CPU功能惡意挖礦:今日凌晨02:53開始,PeckShield安全盾風控平臺DAppShield監測到黑客向短帳號競拍系統合約發起連續攻擊,利用系統返回之前出價的操作進行惡意挖礦EIDOS,目前攻擊仍在持續進行中。PeckShield安全人員分析發現,多名黑客帳號lklk11111111、learneosgood、juyhgdf1234u、 maymaymay111利用EOS系統短帳號競拍的規則,競價一些無人競拍的短帳號,從 0.0001 EOS 開始出價,然后在系統帳號退回之前以較低的出價進行轉賬通知挖礦。由于黑客發起競價的交易消耗CPU較少,而系統帳號擁有無限制的CPU資源,使得惡意帳號可以無限“偷取”系統的CPU進行挖礦。PeckShield在此提醒,EIDOS惡意挖礦攻擊已經從DApp、交易所逐漸向EOS系統合約遷移,會進一步加劇EOS網絡的擁堵情況,廣大DApp開發者及交易所,應隨時關注帳號CPU市場的變化,確保必要的操作可以執行。[2019/11/11]
根據惡意軟件研究技術網BleepingComputer的說法,PartnerCommunications至少有20名客戶的設備受到了威脅。
動態 | 黑客利用Excel文檔來執行ChainShot惡意軟件攻擊:近日出現了一款名叫ChainShot的惡意軟件攻擊,其利用微軟 Excel 文件包含的微型 Shockwave Flash ActiveX 對象、以及一個所謂的“電影”的 URL 鏈接,忽悠人們去下載 Flash 應用程序。
降維安全實驗室了解到該 Flash 應用程序其實是一個混淆的下載器:進程會在內存中創建一個隨機的 512-bit RSA 密鑰對,將私鑰保留在內存中、并將公鑰發送到攻擊者的服務器,以加密 AES 密鑰(用于加密有效負載)。如果你對本文所述惡意軟件的細節感興趣,可聯系降維安全實驗室。[2018/9/12]
以色列網絡安全公司PandoraSecurity對此次事件的分析表明,黑客很可能是通過7號信令系統破壞這些設備的。SS7由一組協議構成,這些協議用于促進公共交換電話網內的信息交換,該網絡與數字信令網絡交互。
黑客可以使用漫游功能并“更新其設備的位置,類似于注冊其設備到另一個網絡”以利用SS7攔截信息和電話。
盡管SS7協議首次開發于1975年,但目前在全球范圍內得到廣泛應用。
Pandora聯合創始人TsashiGanot警告說,各國政府必須更新其電信基礎設施,以防御現代安全威脅。
他說,黑客還假冒其受害者,在Telegram上試圖誘使受害者的熟人進行加密交易,但未成功:
“在某些情況下,黑客使用受害者的Telegram帳戶假裝他們,并給他們的一些熟人發信息,要求他們用BTC交換ETC等等……據我們了解,目前還沒有人上當。”
SS7攻擊事件讓人想起SIM卡交換詐騙,該詐騙手段是將與受害者SIM卡關聯的電話號碼重新分配給受黑客控制的設備。
美國的電信提供商已面臨多項訴訟,這些訴訟是由受到SIM卡交換詐騙的加密高管的客戶發起的。
VitalikButerin對CraigWright和nChain進行了隱晦的抨擊,稱他們不理解區塊鏈.
1900/1/1 0:00:00對于每一個經濟部分,都有從微觀到中觀的模式過渡。這意味著每一項經濟活動都要從對執行微觀部分的分析開始.
1900/1/1 0:00:00ZK-Rollups已成為目前以太坊上最具前景的擴容技術解決方案之一。其代表項目zkSync和StarkWare公布的融資額均已突破億美元.
1900/1/1 0:00:00金融服務公司GalaxyDigital首席執行官MikeNovogratz最近在CNBC欄目《SquawkBox》早間秀上表達了他對比特幣一貫的樂觀看法.
1900/1/1 0:00:00如果我們想在去中心化互聯網更進一步,最終將需要這三大支柱:共識、存儲以及計算。如果人類成功將這三個領域去中心化,我們將踏向互聯網的下一階段征程:Web3.
1900/1/1 0:00:00一、區塊鏈,天使還是惡魔?目前社會上對區塊鏈的看法有兩種極端,第一種是認為區塊鏈是未來,是非常偉大的創新,是繼互聯網之后最偉大的科技革命;另外一種看法則認為區塊鏈沒有實際意義,無法落地.
1900/1/1 0:00:00