安全公司警告：新型恶意软件「WebCobra」劫持用户设备，挖掘门罗币及大零币

作者：

时间：1900/1/1 0:00:00

据Cointelegraph和CCN报道，互联网安全提供商和研究机构迈克菲实验室11月12日发布一篇博客文章证实，其发现了一种新的恶意软件，这种恶意软件秘密使用用户的设备来挖掘门罗币(XMR)和Zcash。

这个被称为「网络眼镜蛇」的网络威胁来自俄罗斯，其劫持两个挖矿客户端中的一个，并利用受感染设备的处理器的算力为入侵者挖币。

虽然这个恶意软件源自俄罗斯，但研究人员声称他们在全世界都检测到了它的存在，其中巴西、南非和美国的感染率最高。

安全公司Sentiment攻击者归还约88万美元资金:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，截至目前，Sentiment Exploiter攻击者向0xc5fc2Cbf32C09F89F91Caf2023884729116eA5D1地址发送465.75ETH，随后被发送至多签合约0x7582BC8402865c57bC55320B2a3Fe8EaC46C233C，这部分ETH价值约88万美元，疑似已归还到项目方。此外，51ETH被攻击者发送到Tornado.Cash，价值约9.6万美元。此前消息，Sentiment遭遇攻击损失价值共517ETH，约1百万美元。[2023/4/6 13:47:42]

迈克菲实验室表示，WebCobra表现出「加密货币劫持」恶意软件更「典型」的行为，它运行的时候几乎不会被察觉到，对终端用户来说，唯一明显的区别是硬件的性能被降低了。研究人员写道：

报告：区块链将在创建安全公平的元宇宙中发挥重要作用:金色财经报道，市场研究公司TickerWin发布了一份关于“区块链技术蓬勃发展的计算行业”的报告。报告称，随着新的开放、去中心化互联网的到来，人们越来越关注区块链，以管理透明数据。区块链允许方便、无需信任的数据交换、记录历史和分散权限。

许多专家认为，区块链将在创建安全公平的元宇宙中发挥重要作用。区块链还有助于在元宇宙中形成一种新经济，这种经济的定义是创造者能够将他们制作的东西货币化，并因其才能获得足够的补偿。例如，NFT是元宇宙中令人兴奋的部分，它允许人们出售从数据到服务和体验的所有东西，以使每项资产背后的实际艺术家或创作者受益的方式。[2022/7/4 1:50:16]

加密货币劫持挖矿恶意软件很难被检测到。一旦某台机器被入侵，恶意的应用程序就会悄无声息地在后台运行，只会出现一个迹象：机器的性能下降了。随着恶意软件耗电量的增加，电脑运行速度变慢，让用户不得不支付一笔多余的电费账单，真让人头疼。

安全公司：SushiSwap仿盘YUNO与KIMCHI智能合约漏洞或存安全隐患:CertiK安全研究团队发现Sushiswap仿盘的两个项目YUNo Finance（YUNO）与KIMCHI.finance（KIMCHI），其智能合约均存在漏洞。如果利用该漏洞，智能合约拥有者可以无限制地增发项目对应的代币数目，导致项目金融进度通胀并最终崩溃。为了确保无限增发漏洞不会被触发，对于Yuno和Kimichi两个项目的智能合约拥有者必须由外部进行限制。当前已经实施的限制条件与Sushiswap项目一致，即对任何由智能合约拥有者进行的智能合约操作，均有48小时的延迟。任何来自智能合约拥有者的操作都会被所有投资者观察到，并有48小时进行应对操作。[2020/9/2]

迈克菲实验室继续写道：

在x86系统上，它向运行的进程注入Cryptonight挖矿代码，并启动进程监视器。在x64系统上，它检查GPU配置后从远程服务器下载并执行Claymore的Zcash的挖矿软件。

正如Cointelegraph之前报道的那样，此类恶意软件实例在2018年激增了近500%，评论人士发出警告称其颇具感染性。据报道，作为一种专注于隐私和匿名的加密货币，门罗币已成为加密货币矿工的首选目标。

上个月，谷歌宣布将从其ChromeWebStore中删除所有包含混淆代码的扩展，同时致力于打击秘密的加密货币挖矿和其他违反条款的行为。

微软将加密货币劫持挖矿恶意软件肆掠归咎于美国政府，指责其在「存储网络安全漏洞」时粗心大意、不计后果。微软总裁兼首席法律官布拉德·史密斯表示:

恶意软件攻击事件再一次证明了为什么政府存储漏洞的问题如此严重。政府掌握的漏洞已多次泄露到了公共领域，并造成了广泛的破坏。

本文来源于非小号媒体平台：

链闻速递

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/