安全公司：警惕 EOS 賬號買賣中通過多簽提案回收 EOS 賬號風險_加密貨幣:LEXIT

在EOS賬號買賣市場中，已知的回收賬號的方式是通過在賬號賣出前使用該賬號發起一筆修改賬號權限延時交易，待賬號成交后延時交易觸發，賬號權限被改，達到回收賬號的目的。據慢霧區伙伴“紅石”的情報，目前存在一種新型的回收賬號攻擊。攻擊者可事先利用賣出賬號發起一筆更改權限的多簽提案，并使用賣出賬號和攻擊者控制的另一個賬號同意此提案，由于通過提案與執行提案兩個動作可分開執行，此時先不執行提案，等賬號賣出后，使用任意賬號執行此提案，更改賣出賬號權限，即可達到回收賬號的目的。慢霧安全團隊提醒在EOS賬號交易市場中警惕此類賬號回收攻擊，在進行賬號交易時，可先查詢對應的交易賬號是否存在更改權限的多簽提案，如存在此類提案，可拒絕進行賬號交易。

網絡安全公司：朝鮮黑客組織Lazarus與新的加密貨幣黑客計劃有關:金色財經報道，網絡安全公司Volexity認為受到美國政府制裁的朝鮮黑客組織Lazarus與涉及使用加密站點感染系統以從第三方竊取信息和加密貨幣有關。Volexity博客文章顯示，Lazarus在6月注冊了一個名為bloxholder.com的域名，該域名后來被建立為提供自動加密貨幣交易服務的企業。Lazarus使用該站點作為網頁從用戶的系統中竊取私鑰和其他數據。

Volexity還發現，將此惡意軟件傳送給最終用戶的技術在10月份發生了變化。該方法演變為使用Office文檔，特別是包含宏的電子表格，這是一種嵌入文檔中的程序，旨在在計算機中安裝Applejeus惡意軟件。

金色財經此前報道，Lazarus 于2021 年 2 月被美國司法部 (DOJ)正式起訴，涉及與朝鮮情報組織偵察總局 (RGB) 有關聯的組織的一名特工。[2022/12/6 21:25:00]

安全公司：警惕針對銀行APP和加密錢包的的新型安卓惡意軟件EventBot:總部位于美國的網絡安全公司Cybereason發現了一種針對銀行應用程序和加密貨幣錢包的新型安卓惡意軟件。據Techcrunch報道，這款名為EventBot的惡意軟件看似一個合法的安卓應用程序，但其實濫用了安卓內置的可訪問性功能，以獲取對設備操作系統的深度訪問權限。

一旦被不知情的用戶安裝，或被訪問受害者手機的惡意人士安裝，受感染的應用程序將會竊取200多個銀行和加密貨幣應用程序的密碼，包括貝寶（PayPal）、Coinbase、CapitalOne和匯豐（HSBC）等，并截獲雙因素身份驗證文本信息代碼。有了受害者的密碼和雙因素代碼，黑客可以侵入銀行賬戶、應用程序和錢包，竊取受害者的資金。（The Paypers）[2020/4/30]

聲音 | 網絡安全公司：在消費者不知情的計算機上挖掘加密貨幣的時代已成為過去:據cryptimi消息，網絡安全公司Malw??areBytes近日公布了一份報告。其中顯示，在消費者不知情的計算機上挖掘加密貨幣的行為，已急劇下降至“基本絕跡”的水平。這種攻擊行為常會導致受害者計算機的性能下降，以及增加產生的熱量和降低電池壽命。但報告顯示，該行動現在擴展為更大，更具經濟效益的行動，企業和組織成為了最佳攻擊目標。全世界有300個政府和大學網站被發現在他們的服務上安裝了現已不存在的CoinHive瀏覽器內挖掘加密貨幣軟件的腳本，而他們并不知情。[2019/4/28]

Tags：加密貨幣LEXITLEXIVOL加密貨幣市場行情volumenetwork

幣贏