BAS:黑客利用重入漏洞攻击Paraluni获利逾170万美元，约1/3已流入Tornado_BASH

据欧科云链消息，今日8时04分，BSC链上的元宇宙金融项目Paraluni遭受黑客攻击，黑客获利逾170万美元。欧科云链链上天眼初步分析：1、攻击者资金来自PancakeSwap的闪电贷；2、问题出在项目方MasterCheif合约的depositByAddLiquidity方法，该方法未校验代币数组参数addressmemory_tokens是否和pid参数指向的LP相吻合，在涉及到LP数额变化时，也未加重入锁。

动态 | 警惕黑客利用Virobot恶意软件执行勒索攻击:降维安全实验室关注到一款新的恶意软件Virobot，它通过微软Outlook以垃圾邮件的方式进行大肆传播。一旦感染Virobot，它会通过随机生成秘匙来加密用户文档，窃取诸如信用卡信息和密码在内的诸多敏感数据。此外，Virobot还会将受害者数据通过POST发送到C&C服务器上。更多细节和缓解措施请联系降维安全实验室。[2018/9/24]

目前黑客在BSC链上的地址「0x94bc」的账户余额为3000.01BNB，另有235.45ETH通过cBridge跨链到了ETH网络「0x94bc」。其中约1/3被盗资金已流入TornadoCash。

动态 | 黑客利用Xbash恶意软件进行挖矿:降维安全实验室关注到一款新的恶意软件Xbash，能够入侵Linux和Windows服务器,并挖掘加密货币，Xbash通过弱口令和未修补的漏洞来入侵Windows系统并在企业和家庭内网进行快速传播。此外，Xbash还可以删除基于Linux的数据库，并以恢复数据之名,勒索比特币赎金。

Xbash具有代码编译，代码压缩转换以及代码加密等反检测功能，以对抗反恶意软件查杀。降维安全实验室发现Xbash勒索软件挖掘的加密货币金额约6000美元。如果你想了解更多相关资讯，请联系降维安全实验室。[2018/9/18]

全球超过10台亿电脑被植入挖矿插件 黑客利用视频播网站窃取Monero币:安全防护与广告拦截服务商Adguard估计，全球有超过10亿用户的电脑上被安装了恶意插件，这些插件将利用电脑的处理能力挖掘Monero币。据报道，视频网站Openload、Streamango、Rapidvideo和OnlineVideoConverter都被指控含有挖矿插件，用户观看视频插件会偷偷运行进行挖矿，然后犯罪分子非法窃取Monero币奖励。[2017/12/16]

标签：ASHBASBASHBOTdash币最新消息Shibas WifeBASHTANK币Robotina

比特币价格热门资讯