黑客利用空投 NFT 引导用户点击伪装成 Phantom 更新提示的恶意软件,以盗取加密资产_ANT:NTO

ForesightNews消息,据BleepingComputer报道,有黑客将NFT空投给Solana用户,当用户点击打开该NFT时,会弹出警告称钱包Phantom?已经发布了新的安全更新,用户需要点击附带的链接或访问该网站进行下载和安装,当用户访问网站时,会自动从DropBox下载伪装成文件的密码窃取恶意软件MarsStealer,且安装时会提示要求以管理员权限运行,它可窃取所有流行的Web浏览器、双重身份验证插件以及多个加密货币扩展钱包中的数据。建议安装假Phantom安全更新的受害者立即使用防病程序扫描设备,然后将加密资金从现有的Phantom钱包转移到新钱包,同时在使用的所有网站上更改密码。

分析 | EIDOS挖矿攻击分析: 黑客利用EOS系统帐号无限CPU功能恶意挖矿:今日凌晨02:53开始,PeckShield安全盾风控平台DAppShield监测到黑客向短帐号竞拍系统合约发起连续攻击,利用系统返回之前出价的操作进行恶意挖矿EIDOS,目前攻击仍在持续进行中。PeckShield安全人员分析发现,多名黑客帐号lklk11111111、learneosgood、juyhgdf1234u、 maymaymay111利用EOS系统短帐号竞拍的规则,竞价一些无人竞拍的短帐号,从 0.0001 EOS 开始出价,然后在系统帐号退回之前以较低的出价进行转账通知挖矿。由于黑客发起竞价的交易消耗CPU较少,而系统帐号拥有无限制的CPU资源,使得恶意帐号可以无限“偷取”系统的CPU进行挖矿。PeckShield在此提醒,EIDOS恶意挖矿攻击已经从DApp、交易所逐渐向EOS系统合约迁移,会进一步加剧EOS网络的拥堵情况,广大DApp开发者及交易所,应随时关注帐号CPU市场的变化,确保必要的操作可以执行。[2019/11/11]

动态 | 黑客利用推特 ?推特公司沦为帮凶:降维安全实验室(johnwick.io)关注到黑客窃取账号,并利用特斯拉创始人的名人效应进行进行。某黑客盗取了电视节目主持人Tyler Florence的推特账号,该账号拥有约70万粉丝,随后该黑客将被盗账号改头换面成\"埃隆马斯克\[2018/10/12]

突发 | 紧急!AMR合约风险预警 可随意增发且已被黑客利用:降维安全实验室(johnwick.io)监控到AMR合约存在高危安全风险的交易。通过对代码分析,发现其中存在重要安全溢出漏洞,目前已经被人恶意利用并且进行大量增发,降维安全实验室已经对合作伙伴交易所进行高危预警并且停止风险币种交易。降维安全实验室提醒相关机构:智能合约需要进行严格谨慎的安全评估才可以代表资产进行交易,也请相关用户注意数字资产安全。[2018/7/8]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:46ms0-4:30ms