黑客利用重入漏洞攻击Paraluni获利逾170万美元，约1/3已流入Tornado

据欧科云链消息，今日8时04分，BSC链上的元宇宙金融项目Paraluni遭受黑客攻击，黑客获利逾170万美元。欧科云链链上天眼初步分析：1、攻击者资金来自PancakeSwap的闪电贷；2、问题出在项目方MasterCheif合约的depositByAddLiquidity方法，该方法未校验代币数组参数addressmemory_tokens是否和pid参数指向的LP相吻合，在涉及到LP数额变化时，也未加重入锁。

动态 | 黑客利用谷歌广告系统勒索比特币:近日，KrebsOnSecurity组织揭露了一起新的比特币赎金局。该局利用谷歌AdSense广告系统，威胁发布者和网站，黑客称如果不按期交钱，将用机器人生成的视图充斥整个网站，以触发Google的反欺诈措施。

据KrebsOnSecurity披露，一些利用Google AdSense网络投放横幅广告的网站最近收到了通过电子邮件进行勒索的试探。搞破坏的黑客要求提供5000美元的等价比特币，才能免于遭受AdSense攻击。

谷歌对此回复称，这种破坏活动实际上极为罕见，表示谷歌拥有检测机制，可以主动检测潜在的破坏活动并将其纳入执法系统。同时，谷歌还表示，无效流量通常会在广告商和发布商受到影响之前就会被过滤掉。（新浪科技）[2020/2/20]

目前黑客在BSC链上的地址「0x94bc」的账户余额为3000.01BNB，另有235.45ETH通过cBridge跨链到了ETH网络「0x94bc」。其中约1/3被盗资金已流入TornadoCash。

动态 | 警惕黑客利用ProtectionX病执行挖矿攻击:降维安全实验室（johnwick.io）最近关注到一个新型挖矿病ProtectionX。该病主要包括3个模块：自保护、持久化以及挖矿模块。其中自保护模块用于保护病母体不被杀掉，持久化模块添加开机自启动，挖矿模块会进行挖矿并杀掉其他一些CPU占用高的进程。更多细节和缓解措施请联系降维安全实验室。[2018/9/28]

黑客利用甲骨文漏洞盗取611个门罗币:SANS Technology Institute近日发布了一份报告称，攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞，针对PeopleSoft和WebLogic服务器开展了多轮攻击。然而攻击者并没有利用这个漏洞来窃取数据，而是将PeopleSoft和WebLogic服务器变成了挖矿工具。研究人员表示，有一名攻击者利用这个漏洞获得了至少611个门罗币（XMR），总价值约为22.6万美元。[2018/1/10]

标签：ENSDSETECSENens币价格BDSE币海盗币piratecoin最新消息Sense4FIT

Gateio热门资讯