安全公司:Harvest_Keeper項目存在惡意轉移用戶資金，涉及金額約93.3萬美元

金色財經報道，據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年3月19日，發現Harvest_Keeper項目存在惡意轉移用戶資金，涉及金額約93.3萬美元。Beosin安全團隊通過鏈上數據發現攻擊者利用owner權限通過調用getAmount函數轉移了用戶抵押在HarvestKeeper合約中的USDT,隨后攻擊者利用用戶對EOA賬戶的代幣授權，從而多次通過該EOA轉移用戶資金，建議用戶取消對該EOA的授權。目前被盜資金存放分散在多個地址上，其中大部分存放在0x92288f964ae8fce23e8d337422ad66eefc333670中。BeosinTrace將持續對被盜資金進行監控。

安全公司：Inferno Drainer使用的釣魚合約最近進行了升級:金色財經報道，據MetaSleuth監測顯示，Inferno Drainer使用的釣魚合約最近進行了升級。這些網絡釣魚合約現在可以竊取用戶的ETH、ERC20代幣和NFT。以釣魚合約0x000056為例。索賠功能專門用于盜取用戶的ETH，然后將其轉移到地址為0x0000da的中心樞紐合約。該中心合約是各種網絡釣魚合約被盜ETH的收集點。因此，0x000055（Fake_Phishing182232）等網絡釣魚者可以調用中心合約的提款功能，以方便轉移被盜資金。與此同時，網絡釣魚合約的多方調用功能被用來轉移用戶批準的ERC20代幣和NFT，其中包含一個內置的利潤分享機制。我們已及時向Etherscan報告了所有相關合約。請謹慎行事并保持警惕。[2023/8/11 16:20:15]

社區代幣平臺Roll集成機構級安全公司Fireblocks:社區代幣平臺Roll集成機構級安全公司Fireblocks，以進行密鑰保護。Roll此前因熱錢包安全事故損失570萬美元，集成Fireblocks是其私鑰基礎設施進行改造的一部分。Roll聯合創始人SidKalla表示，Fireblocks的多方計算（MPC）錢包基礎設施將使Roll安全地簽署交易，而無需將私鑰存儲在一個地方，還有助于防止私鑰被盜和憑據泄露。此外還將通過Fireblocks為Roll創作者和用戶提供高達3000萬美元的網絡安全保險。（Coindesk）[2021/6/24 0:03:59]

動態 | 安全公司：雙平臺挖礦木馬MServicesX借用白簽名躲避殺軟件:近日，一款擁有Windows和安卓雙版本的挖礦木馬MServicesX悄然流行，中電腦和手機會運行門羅幣挖礦程序，造成異常發熱乃至設備受損的現象。挖礦木馬MServicesX十分擅長偽裝，在電腦端使用具有合法數字簽名的文件，以躲避安全軟件的查殺；在安卓手機端更偽裝成Youtube視頻播放器軟件，不知情的用戶用其在手機上觀看視頻時，病會在后臺運行門羅幣挖礦程序。數據顯示，在國內，廣東、江蘇、香港三地的受感染量最大。[2018/11/8]

Tags：ROLLROLLOCLOCKTROLLERQrolliBlockmaxBlockVoice

酷幣下載