据Cointelegraph报道,网络安全公司ESET研究发现多款伪装成加密货币钱包的多款木马应用程序,这些软件模仿了MetaMask、Coinbase、TrustWallet、TokenPocket、Bitpie、imToken和OneKey等加密钱包。此外,该公司还发现了13个假冒JaxxLiberty钱包的恶意应用程序。谷歌商店现已将这些恶意软件移除,但其他网站和社交媒体平台仍有更多的此类应用。这些程序的目标是安卓或iOS操作系统,
安全公司Unciphered声称曾破解硬件钱包Trezor:2月13日消息,针对“OneKey的加密钱包被安全公司被成功破解”相关推文,安全公司Unciphered回应称,“OneKey已修复该漏洞。我们仍然破解了Trezor和其他硬件钱包。”
Unciphered披露Trezor相关漏洞的视频发布于2022年8月。截至目前,硬件钱包Trezor未回应该推文。
据此前报道,安全公司Unciphered在YouTube视频中披露硬件钱包OneKey的漏洞。黑客能够通过利用该漏洞从OneKey Mini钱包中提取助记词。Unciphered在与OneKey沟通后,通知其修复该漏洞。Unciphered表示,可以通过高速处理器FPGA利用硬件钱包的CPU和安全元件之间缺乏加密,拦截处理器和保存助记词的安全元件之间的通信。
OneKey发文称,在收到通知后已经立即修复漏洞并更新安全补丁,没有造成任何损失。此外,OneKey向Unciphered支付一笔漏洞赏金。[2023/2/13 12:04:10]
如果用户下载这些假冒应用程序,其移动设备就会受到威胁,并可能从受害者那里窃取加密资产。
安全公司:Vollgar僵尸网络持续劫持微软SQL服务器以挖掘门罗币和Vollar:国际黑客和网络安全公司Guardicore发布报告称,Vollgar僵尸网络病自2018年以来持续劫持微软SQL服务器以挖掘门罗币和Vollar。目前,全球每天仍有约3000台新机器感染Vollgar病。根据Guardicore的报告,受病感染最严重的国家是中国、印度、美国、韩国和土耳其,绝大多数的受感染机器位于中国。(Decrypt)[2020/4/2]
ESET表示,自2021年5月开始,就已陆续发现木马化的加密应用程序达数十个,这些木马软件主要针对中国网站针对中国用户,这些软件有可能出自同一个犯罪团体。
安全公司:在过去2个月中共发生13起较典型的安全事件:据成都链安区块链安全态势感知平台Beosin-Eagle?Eye统计数据显示,在过去2个月中,共发生13起较典型的安全事件。在Defi方面:2月15日,BZX协议被爆出遭到可组合资产流动性套利攻击,攻击者通过闪贷从BZX借出ETH后获利1000多ETH;2月18日,BZX再次遭到类似攻击,攻击者通过抬高币价对BZX合约进行蒙,导致损失2378ETH;Curve出现异常交易,攻击者对Curve的busd.curve.fi以及y.curve.fi两种资金池进行一次钳形攻击。[2020/3/2]
原文链接
据Cointelegraph报道,Terra创始人DoKwon概述了积累价值高达100亿美元比特币以增加项目稳定币储备的计划.
1900/1/1 0:00:00据Forkast报道,印度国家支付公司发布公告称,注意到最近有媒体报道一些加密货币交易平台将使用统一支付接口来购买加密货币,印度国家支付公司特此澄清,目前没有注意到统一支付接口使用任何加密货币交易平台.
1900/1/1 0:00:00据GlobeNewswire报道,加密投资机构ArcanumEmergingTechnologiesFundIISA旗下的ArcanumCapital宣布首支风险投资基金完成超额认购.
1900/1/1 0:00:00RPG链游项目HeroesChained宣布将于北京时间3月24日22:00至3月26日22:00期间开启第一轮MayinHaraNFT销售,总量为1万个.
1900/1/1 0:00:00AAA级链游元宇宙Karmaverse宣布旗下首款游戏KarmaverseZombie将于今日17:00正式上线,用户可直接在AppStore和GooglePlay商店免费下载.
1900/1/1 0:00:00据Blockworks报道,纳斯达克发布了针对500名已经或考虑投资加密货币的投资顾问的最新调查,发现如果美国提供现货加密货币ETF,72%的投资顾问更愿意将客户资产投资于加密货币。但有31%的受调查者认为此类产品不太可能在今年获批.
1900/1/1 0:00:00