比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > SOL > Info

700多個Ruby代碼庫包含比特幣竊取軟件,但攻擊者卻白費了心機_比特幣

Author:

Time:1900/1/1 0:00:00

網絡安全公司發現了超過700個Ruby代碼庫包含惡意的比特幣竊取軟件。

位于馬薩諸塞州劍橋的ReversingLabs周四在一篇博客文章中公布了他們的調查結果。今年2月,該公司寫道,黑客將惡意文件放在一個名為RubyGems的軟件包管理器中,其通常被用于上傳和分享現有軟件的改進。

Parrot社區新提案計劃注銷超過7000萬美元的PRT代幣:金色財經報道,基于Solana的去中心化金融 (DeFi) 協議Parrot正在對一項新提案進行投票,該提案旨在逐步回購其PRT 代幣,并在代幣持有者中分配該項目的資金(一度估值接近8000萬美元),贖回結束后,Parrot 協議將注銷其代幣,但繼續運行該協議。根據周四晚間發布的提案,PRT持有者將以每枚0.0045美元的價格贖回代幣,這種贖回率將給Parrot Finance的最早投資者帶來了重大損失,該項目在2021年9月和10月(當時正值DeFi牛市高峰)向公眾出售了10%的PRT代幣,籌集了8470萬美元。根據Cryptorank的數據,這些代幣自此已經蒸發了至少88%的價值。截至發稿時,97%的多數票贊成進行回購。[2023/7/22 15:51:49]

Web3開發工具公司DNABLOCK完成700萬美元種子輪融資:3月1日消息,Web3開發工具公司DNABLOCK完成700萬美元種子輪融資,Sfermion、Solana Ventures、Animoca Brands、Non-Fungible Labs等領投,軟銀集團SB Opportunity Fund、LD Capital、Haobo Zhao、CMT Digital、Gaingels、RareBreed、Alumni Ventures、Diverse Angels、Figure 8 Investments、Bill Silva等參投。資金將用于進一步擴展和部署其技術產品REPLIKANT,使關鍵合作伙伴和創作者社區能夠將他們的角色變為現實。(Business Wire)[2022/3/1 13:30:51]

黑客們試圖通過一種名為“typosquatting”的方法欺騙開發者下載惡意軟件,包括上傳與普通軟件包名稱相似的惡意軟件包。通過改變文件名的幾個字符,誤導開發者錯誤地下載受病感染的軟件包——無意中為黑客提供了訪問他們系統的機會。

YFII跌破2700美元關口:歐易OKEx數據顯示,YFII短線下跌,跌破2700美元關口,現報2699.6美元,行情波動較大,請做好風險控制。[2021/4/5 19:46:41]

一旦進入系統,惡意軟件就會執行一個惡意腳本,啟動一個無限循環來捕獲用戶的剪貼板數據——目的是將所有潛在的加密貨幣交易重定向到他們的錢包地址。

不過,盡管黑客們費盡心機,但ReversingLabs發現,他們從未成功崎竊取到比特幣,因為攻擊模式不夠清晰。

“這類攻擊的完美對象應該是一個使用Windows系統的Ruby開發者,同時還要定期在這個系統上進行比特幣交易,這種情況太少了。”

現在對黑客來說已經太遲了:安全公司在發現這一攻擊形式的兩天后聯系了RubyGems,受感染的文件很快就被刪除了。

RubyGems有15.8萬個軟件包,總下載量近490億次,似乎是想要盜取加密貨幣的黑客們的熱門目標。去年,研究人員在11個Ruby代碼庫中發現了加密貨幣劫持軟件,旨在劫持用戶的計算機來挖礦。

雖然安全公司經常發現類似的攻擊,但黑客總是試圖找到新的方法來獲取比特幣,好像2020年還不夠糟似的。

Tags:RUBYRUB比特幣PRTrubychainTRUBGR價格09年上大學買了5000個比特幣PRTC價格

SOL
觀點 | Pantera Capital首席執行官:BTC比黃金更好,如今是證明自己的重要時刻_比特幣

在COVID-19這場危機之下,對金融體系崩潰的擔憂已經席卷全球。現在很多城市已經封鎖了數周。在這次封鎖之后,很多企業停業,商店關閉,僅在美國,失業人數就增加到660萬.

1900/1/1 0:00:00
比特幣秘史丨比特幣在太空?Blockstream租用的衛星成功傳播首筆BTC交易_BLOCK

來源:哈希派 作者:LucyCheng2017年8月14日早間十一點左右,Blockstream首席戰略官在推特上發布了一條衛星繞地球運行的視頻.

1900/1/1 0:00:00
Token流通量的變化能直接影響價格嗎?_KEN

“用一個數學公式來推演一下token供應量變化帶來的基本面變化。” 小結 本文試圖從貨幣流通理論出發構建代幣經濟體價值及代幣“內在價值”的評估框架.

1900/1/1 0:00:00
Uniswap的ERC777重入風險:詳解本次ETH-imBTC套利的攻擊手法及具體細節_SWAP

編者注:原標題為《詳解Uniswap的ERC777重入風險》 前言 據媒體消息,4月18日,Tokenlon宣布暫停imBTC轉賬.

1900/1/1 0:00:00
Filecoin經濟模型正式發布,引入網絡基準、數據驗證、承諾容量等機制_FILE

來源:IPFS原力區編譯原文鏈接:https://filecoin.io/blog/filecoin-cryptoeconomic-constructions/公共區塊鏈依賴于加密和激勵結構的結.

1900/1/1 0:00:00
用好三大基本數據,抓住項目基本面中的確定性_FORK

在區塊鏈領域,我們說“codeislaw”。那在分析一個項目的基本面時,我們有沒有一些比較確定的,理性的參考標準呢?這篇文章就和大家聊聊分析項目基本面的三種基本數據: 代碼開發數據 項目開發數據.

1900/1/1 0:00:00
ads