CheckPoint的威胁情报部门CheckPointResearch,近期发现了一种僵尸网络变种病Twizt,成功通过CryptoClipping的攻击手法窃取了价值近50万美元的加密货币。
BlockSec:Quaternion因QTN代币开发者使用错误条件而被黑客攻击,损失约2.546枚WETH:1月18日消息,BlockSec监测显示,NFT全栈B2B B2C服务供应商Quaternion因QTN代币开发者使用错误条件而被黑客攻击,损失约2.546枚WETH。QTN代币具有通货膨胀机制,随着QTN在Uniswap中的交易增多,QTN的总量也会随之增加。但是,QTN的开发者使用from == UniswapPair来判断是否有QTN出售,这一错误条件是导致此攻击的根本原因。BlockSec提醒注意,黑客的资金来源似乎来自BSC上的Ankr Exploiter。[2023/1/18 11:19:14]
此病是变异自僵尸网络病Phorpiex,自动将原先的钱包地址替换为攻击者的钱包地址,于交易过程中窃取加密货币,且无需连接C&C服务器,能够越过安全机制。CheckPointResearch提醒加密货币交易者注意转帐的钱包地址,目前已有969笔交易被拦截,此数字仍不断增长。
拥有1300万粉丝的社交媒体网红Scuba Jake账号被黑客窃取,粉丝被盗金额已超1.01 BTC:金色财经报道,拥有1300万粉丝的社交媒体网红Scuba Jake的视频账号被黑客窃取,而且播放了BTC和ETH欺诈信息的虚假赠品活动,数据显示已有粉丝上当,目前黑客已非法获得了1.01 BTC,约合2.1万美元,同时还将其视频频道名称改为“MicroStargey US”,冒充对加密货币友好的美国商业情报公司 MicroStrategy。(Finbold)[2022/9/11 13:22:11]
Phorpiex是一种因性勒索和挖矿劫持而广为人知的僵尸网络;CheckPointResearch发现的Phorpiex新型变种病Twizt,无需连接C&C服务器即可运行,意即感染的每台计算机皆能扩大僵尸网络的范围。目前估计Twizt已经窃取价值近50万美元的加密货币,CheckPointResearch相信该僵尸网络具备的新特性将使其更加稳定,也更加危险。
流动性协议Visor疑似被黑,合约被紧急提现230 ETH并转至 Tornado:链上期权协议Charm核心开发者通过以太坊区块链浏览器发现,基于 Uniswap V3 的 DeFi 流动性协议 Visor Finance 智能合约被紧急提现 230ETH,后资金被转移至以太坊隐私交易平台 Tornado.cash。据 CoinGecko 数据显示,Visor Finance 代币 VISR 今日下跌已超 60%。(链闻)[2021/6/20 23:50:24]
CheckPointSoftware网络安全研究与创新经理AlexanderChailytko表示:“Phorpiex的新型变种病有三个主要风险。首先,Twizt采用了点对点模型,可接收来自其他数千台受感染机器的命令和更新,因此更加难以被摧毁及中断其运行,使得Twizt比早期版本的Phorpiex更加稳定。其次,如同旧版Phorpiex,Twizt能够在不依赖C&C服务器的情况下窃取加密货币,更容易避开安全机制进行破坏。最后,Twizt支持来自不同区块链的30多种加密货币,包括比特币、以太币、达世币、门罗币等主要加密货币;这创造了一个巨大的攻击表面,基本上任何加密货币的用户皆有可能受到影响。”
为避免用户遭受僵尸网络变种病Twizt攻击,CheckPointSoftware提出五项建议:检查钱包地址、测试交易、维持最新版本、勿误信广告、检查网址。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。