安全公司:谷歌从Play商店中下架8款伪装成加密货币云挖矿平台的恶意APP_ETH:Sifu Vision

根据网络安全公司TrendMicro的一份报告,谷歌已经从其Play商店中下架了8个伪装成加密货币云挖矿应用的恶意移动应用程序。根据该报告,这些恶意应用受害者观看广告,为订阅服务平均每月支付15美元,并付费以提高算力,但实际上没有任何回报。在该公司将其发现报告给谷歌后,这些应用程序立即从PlayStore下架。这些APP分别是:BitFunds、BitcoinMiner、Bitcoin、CryptoHolic、DailyBitcoinRewards、Bitcoin2021,MineBitPro、BTCminerandEthereum,其中CryptoHolic和DailyBitcoinRewards是付费应用。此外,该公司还在谷歌Play上搜索关键字“云挖矿”,发现了与此类应用类似的“相关应用”。其中一些应用程序的下载量甚至超过了10万次。

安全公司:已阻止一次攻击并帮助0xsifu挽救100 ETH:4月9日消息,安全公司BlockSec发推称,已成功阻止一个攻击交易并挽救100 ETH,0xsifu可以与其联系。

据此前报道,派盾发推称,SushiSwap RouteProcessor2合约存在与Approve相关漏洞,导致Frog Nation前CFO 0xsifu损失超过330万美元(约1900 ETH)。派盾提醒用户尽快撤销0x044b7开头合约相关权限以避免遭受损失。

此前推特用户Trust表示,自己已进行白帽黑客攻击并转移0xsifu的100 ETH,希望将其归还给0xsifu,0xsifu可以私信联系自己。Trust之后发推称,“这太疯狂了。在我拯救一切之前,MEV机器人已经部署合约并复制了攻击。”[2023/4/9 13:53:12]

安全公司:NFT项目@primordials_ Discord服务器遭到攻击:金色财经报道,据CertiK监测,NFT项目@primordials_ Discord服务器遭到攻击。请社区用户不要点击链接,铸造或批准任何交易。[2022/10/26 16:39:18]

安全公司:正在追踪Poly Network攻击者相关的可能身份线索:今日晚间,跨链互操作协议 Poly Network 遭到攻击,共计超 6.1 亿美元转出至 3 个地址,受此影响导致 O3 Swap 跨链池大额资产被转出。慢雾安全团队通过链上及链下追踪已关联发现攻击者的邮箱、IP及设备指纹等信息,正在追踪Poly Network攻击者相关的可能身份线索。通过慢雾合作伙伴Hoo虎符及多家交易所的技术支持下,慢雾安全团队梳理发现,黑客初始的资金来源是门罗币(XMR),然后在交易所里换成了 BNB/ETH/MATIC 等币种并分别提币到 3 个地址,不久后在 3 条链上发动攻击。

结合资金流向及多项指纹信息可以发现,这很可能是一次蓄谋已久的、有组织有准备的攻击行为。更进一步追踪及详细的漏洞原理和技术细节,慢雾安全团队正在分析中。

此外,据悉,Tether 已冻结 Poly Network 攻击者地址上的 3300 万 USDT。[2021/8/10 1:46:50]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-7:166ms