区块见闻 区块见闻
Ctrl+D收藏区块见闻

UNI:安全公司:Terra链上项目有被恶意广告投放钓鱼的风险,已造成用户400多万元损失_TER

作者:

时间:

据慢雾区情报,近期Terra链上部分用户的资产被恶意转出。从4月12日开始至4月21日约有52个地址中的资金被恶意转出至terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30中,当前总损失约431万美元。

安全公司Unciphered声称曾破解硬件钱包Trezor:2月13日消息,针对“OneKey的加密钱包被安全公司被成功破解”相关推文,安全公司Unciphered回应称,“OneKey已修复该漏洞。我们仍然破解了Trezor和其他硬件钱包。”

Unciphered披露Trezor相关漏洞的视频发布于2022年8月。截至目前,硬件钱包Trezor未回应该推文。

据此前报道,安全公司Unciphered在YouTube视频中披露硬件钱包OneKey的漏洞。黑客能够通过利用该漏洞从OneKey Mini钱包中提取助记词。Unciphered在与OneKey沟通后,通知其修复该漏洞。Unciphered表示,可以通过高速处理器FPGA利用硬件钱包的CPU和安全元件之间缺乏加密,拦截处理器和保存助记词的安全元件之间的通信。

OneKey发文称,在收到通知后已经立即修复漏洞并更新安全补丁,没有造成任何损失。此外,OneKey向Unciphered支付一笔漏洞赏金。[2023/2/13 12:04:10]

经过分析确认,此次攻击为批量谷歌关键词广告投放钓鱼,用户在谷歌搜索如:astroport,nexusprotocol,anchorprotocol等这些知名的Terra项目,谷歌结果页第一条看似正常的广告链接实为钓鱼网站。一旦用户不注意访问此钓鱼网站,点击连接钱包时,钓鱼网站会提醒直接输入助记词,一旦用户输入并点击提交,资产将会被攻击者盗取。

安全公司:MooCakeCTX项目遭受闪电贷攻击:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示, MooCakeCTX遭到闪电贷攻击,攻击者地址0x35700c4a7bd65048f01d6675f09d15771c0facd5,被攻击合约0x489开头地址,攻击者获利约143921美元。攻击交易0x03d开头地址,Beosin Trace追踪发现被盗资金正在逐步向多个地址转移。[2022/11/7 12:27:13]

建议Terra链上用户保持警惕不要随便点击谷歌搜索出来的链接或点击来历不明的链接,减少使用常用钱包进行非必要的操作,避免不必要的资损。

网络安全公司:加密勒索软件Thanos正在暗网黑客论坛上推广:金色财经报道,美国网络安全公司Recorded Future 6月10日透露,自2月以来,名为“Thanos”勒索软件不断在多个暗网黑客论坛上推广。该勒索软件允许外部黑客使用勒索软件并攻击他们的目标,使用条件是遵守与开发者的收入分成计划,分成约为60%-70%。据称,该勒索软件允许操作者自定义软件的勒索信,可以修改文本以选择他们想要的任何加密货币,不仅限于比特币。[2020/6/12]

标签:GAMIUNITERTOCCrypto Crash GamingXUNII价格Adappter TokenInsight Protocol

以太坊最新价格热门资讯
API:DeFi协议Struct Finance完成390万美元种子轮融资_Fortem Capital

DeFi收益协议StructFinance已完成390万美元种子轮融资。24家公司参与了StructFinance的融资,包括:BlizzardFund、FinalityCapitalPartn.

DAO:去中心化组织BuyTheBroncos DAO正募资超40亿美元欲收购NFL丹佛野马队_KRONE

Beincrypto报道称,去中心化组织BuyTheBroncosDAO正在寻求筹集超过40亿美元来收购美国国家橄榄球联盟丹佛野马队,从而让球迷有机会拥有他们最喜欢的球队.

MIN:P2E游戏电竞平台Community Gaming完成1600万美元A轮融资_Unitrade

将探索P2E游戏的电竞比赛平台CommunityGaming宣布完成1600万美元A轮融资,软银集团旗下SBOpportunityFund领投.

DES:“旨在阻止匿名交易”的加密规则在欧盟议会获得通过_CampusCoin

据CoinDesk报道,欧盟议会周四通过了“旨在阻止匿名交易”的加密规则,业界表示此举将扼杀创新并侵犯隐私.

IND:美国SEC发布投资者公告:警惕加密资产计息账户风险_BountyKinds YU

据美国证券交易委员会投资者官网,该机构的投资者教育和宣传办公室及执法部门的零售战略工作组联合发布投资者公告,以教育投资者警惕加密资产计息账户的风险.

以太坊:报告:实施以太坊EIP-4626时应注意仔细审查是否存在恶意合约等问题_以太坊价格历史走势图

Fairyproof发布了关于以太坊4626提案安全问题的报告,称该EIP要求代币化的金库必须实现ERC-20来表示份额.