據慢霧區情報,近期Terra鏈上部分用戶的資產被惡意轉出。從4月12日開始至4月21日約有52個地址中的資金被惡意轉出至terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30中,當前總損失約431萬美元。
安全公司:黑客利用惡意Docker鏡像挖掘Monero:網絡安全公司Palo Alto Networks威脅研究部門Unit 42表示,最近發現的一個加密劫持挖礦方案使用惡意的Docker鏡像來隱藏加密貨幣挖礦代碼。
研究人員發現這個Docker鏡像六個變體,其中包含XMRig加密挖礦木馬,這使得黑客能夠從受損的Docker容器中挖掘門羅幣(Monero)。這些鏡像保存在官方Docker Hub存儲庫的一個賬戶中,下載次數超過200萬次。報告指出,其中一個與黑客有關的加密錢包里有大約525枚門羅幣,價值約3.6萬美元。(Data Breach Today)[2020/6/27]
經過分析確認,此次攻擊為批量谷歌關鍵詞廣告投放釣魚,用戶在谷歌搜索如:astroport,nexusprotocol,anchorprotocol等這些知名的Terra項目,谷歌結果頁第一條看似正常的廣告鏈接實為釣魚網站。一旦用戶不注意訪問此釣魚網站,點擊連接錢包時,釣魚網站會提醒直接輸入助記詞,一旦用戶輸入并點擊提交,資產將會被攻擊者盜取。
安全公司:在過去2個月中共發生13起較典型的安全事件:據成都鏈安區塊鏈安全態勢感知平臺Beosin-Eagle?Eye統計數據顯示,在過去2個月中,共發生13起較典型的安全事件。在Defi方面:2月15日,BZX協議被爆出遭到可組合資產流動性套利攻擊,攻擊者通過閃貸從BZX借出ETH后獲利1000多ETH;2月18日,BZX再次遭到類似攻擊,攻擊者通過抬高幣價對BZX合約進行蒙騙,導致損失2378ETH;Curve出現異常交易,攻擊者對Curve的busd.curve.fi以及y.curve.fi兩種資金池進行一次鉗形攻擊。[2020/3/2]
建議Terra鏈上用戶保持警惕不要隨便點擊谷歌搜索出來的鏈接或點擊來歷不明的鏈接,減少使用常用錢包進行非必要的操作,避免不必要的資損。
瑞士網絡安全公司:聯網電動汽車可用數字貨幣支付:據globenewswire消息,瑞士網絡安全和物聯網公司WISeKey今日宣布將允許聯網電動汽車使用WISeCoin數字貨幣支付,聯網車主可以通過NFC技術將WISeCoins從汽車錢包轉移到電動充電站,為汽車充電并支付費用。[2018/6/19]
以太坊信標鏈社區顧問Superphiz在昨日推文中對信標鏈去中心化程度表示擔憂,并指出Coinbase與Kraken擁有信標鏈超過1/4的驗證者.
1900/1/1 0:00:00基于zkRollup的Layer2隱私跨鏈協議Zecrey完成400萬美元天使輪融資,由SpartanGroup和ShimaCapital共同領投,參投方有FundamentalLabs.
1900/1/1 0:00:00據成都鏈安發布的《2022年Q1全球區塊鏈安全生態報告》,2022年第一季度,區塊鏈領域共發生典型安全事件約30起。總損失金額約為12億美元,與去年同期相比增長了823%.
1900/1/1 0:00:00據彭博社報道,美國參議院財政委員會主席RonWyden正在調查“機遇區”(Opportunityzone)是否像預期的那樣推動低收入社區的投資和創造就業,加密挖礦公司是他調查的最新目標.
1900/1/1 0:00:00據TheBlock報道,美國證券交易委員會已針對特殊目的收購公司(SPAC)提出了新規則和披露標準修正案,使披露更符合傳統的IPO流程.
1900/1/1 0:00:00據CoinDesk報道,加密礦企BitDigital(BTBT)向美國證券交易委員會(SEC)提交了一份招股說明書.
1900/1/1 0:00:00