巴比特訊,8月30日,此前抵押借貸平臺CreamFinance出現閃電貸攻擊,損失約1800萬美元。PeckShield派盾表示,黑客攻擊攻擊成功是因為AMP代幣合約引入了一個可重入漏洞。AMP是一種類似erc777的代幣,在更新第一次借款之前,它被用來在轉移資產的過程中重新借入資產。在tx示例中,黑客進行了500ETH的閃電貸,并將資金存入作為抵押品。然后黑客借了1900萬美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。隨后黑客自行清算借款。黑客在17個不同的交易中重復上述過程,總共獲得5980ETH。資金仍存放在以0xCE1F開頭的地址中。派盾正在積極監控此地址的任何移動。
黑客利用虛假的新型冠狀病地圖傳播惡意軟件:在線安全研究人員警告,黑客發現了另一種利用新型冠狀病爆發的方法——通過惡意新型冠狀病地圖感染人們。許多組織已經創建新型冠狀病地圖來跟蹤病及其傳播,許多人依靠它們來跟蹤最新的感染數字。來自Reason Labs的Shai Alfasi最近報告稱,黑客正在制作此類地圖和儀表盤的假版本,以竊取信息。他們需要的數據包括密碼和用戶名、信用卡號碼以及他們可以收集的任何其他敏感數據。雖然真正的地圖在用戶進入網站時就能提供信息,但這些假地圖需要用戶下載一個應用程序,幫助他們跟蹤新的進展。但是,即使用戶不安裝應用程序,也可能受到感染。據目前所知,這些惡意軟件似乎只會影響Windows設備,不過專家認為,其他系統也會受到感染只是時間問題。同時,Alfasi表示,假的新型冠狀病地圖使用惡意軟件AZORult感染用戶的設備。他補充說,該惡意軟件激活了其他惡意軟件。它就像一個信息竊賊,從2016年就開始存在了。除了竊取敏感數據外,它還可以在受感染的設備上安裝其他惡意軟件。他還指出,這些惡意軟件在俄羅斯地下網絡論壇中最為常見。(Beincrypto)[2020/3/18]
動態 | 黑客利用加密惡意軟件在網上挖Monero:據trendmicro博客稱,黑客通過Radmin和Mimikatz等惡意軟件在Windows系統上挖Monero。該惡意軟件掃描開放端口445并利用Windows SMB服務器漏洞MS17-010(2017年打補丁)進行感染和傳播。[2019/2/23]
動態 | 警惕黑客利用Virobot惡意軟件執行勒索攻擊:降維安全實驗室關注到一款新的惡意軟件Virobot,它通過微軟Outlook以垃圾郵件的方式進行大肆傳播。一旦感染Virobot,它會通過隨機生成秘匙來加密用戶文檔,竊取諸如信用卡信息和密碼在內的諸多敏感數據。此外,Virobot還會將受害者數據通過POST發送到C&C服務器上。更多細節和緩解措施請聯系降維安全實驗室。[2018/9/24]
尊敬的用戶: 活動獎勵已發放,獲得獎勵的用戶在用戶中心?-?賬戶資產?查詢發放記錄。再次恭喜所有獲獎用戶!活動詳情:AOFEX關于開啟“合約感恩大禮包,豪送百萬USDT”活動的公告AOFEX今日.
1900/1/1 0:00:00尊敬的用戶: HuobiGlobal“創新區”定于2021年8月24日16:00(GMT8)開放WHALE(WHALE)的幣幣交易.
1900/1/1 0:00:00尊敬的XT用戶: XT即將上線DEL(Decimal),并在主流區開放DEL/USDT,DEL/BTC交易對.
1900/1/1 0:00:00尊敬的用戶: AOFEX將于2021年9月1日上線TORN、MIST、LYM,具體時間安排如下:充提業務均已開啟TORN交易時間:9月1日15:00MIST交易時間:9月1日16:00LYM交易.
1900/1/1 0:00:00親愛的ZT用戶: ZT創新板即將上線VEMP,并開啟VEMP/USDT交易對。具體上線時間如下:充值:已開啟;交易:2021年9月1日16:30; VEMP ZT創新板即將上線BAGH:據官方公.
1900/1/1 0:00:00Gate.io將于2021年8月30日18:00——9月6日18:00開啟MCRN交易賽,交易即可獲獎,總獎池25,000美金,最高單人獎勵940美元。新用戶請點擊注冊Gate.io并參與活動.
1900/1/1 0:00:00