在EOS賬號買賣市場中,已知的回收賬號的方式是通過在賬號賣出前使用該賬號發起一筆修改賬號權限延時交易,待賬號成交后延時交易觸發,賬號權限被改,達到回收賬號的目的。據慢霧區伙伴“紅石”的情報,目前存在一種新型的回收賬號攻擊。攻擊者可事先利用賣出賬號發起一筆更改權限的多簽提案,并使用賣出賬號和攻擊者控制的另一個賬號同意此提案,由于通過提案與執行提案兩個動作可分開執行,此時先不執行提案,等賬號賣出后,使用任意賬號執行此提案,更改賣出賬號權限,即可達到回收賬號的目的。慢霧安全團隊提醒在EOS賬號交易市場中警惕此類賬號回收攻擊,在進行賬號交易時,可先查詢對應的交易賬號是否存在更改權限的多簽提案,如存在此類提案,可拒絕進行賬號交易。
網絡安全公司:朝鮮黑客組織Lazarus與新的加密貨幣黑客計劃有關:金色財經報道,網絡安全公司Volexity認為受到美國政府制裁的朝鮮黑客組織Lazarus與涉及使用加密站點感染系統以從第三方竊取信息和加密貨幣有關。Volexity博客文章顯示,Lazarus在6月注冊了一個名為bloxholder.com的域名,該域名后來被建立為提供自動加密貨幣交易服務的企業。Lazarus使用該站點作為網頁從用戶的系統中竊取私鑰和其他數據。
Volexity還發現,將此惡意軟件傳送給最終用戶的技術在10月份發生了變化。該方法演變為使用Office文檔,特別是包含宏的電子表格,這是一種嵌入文檔中的程序,旨在在計算機中安裝Applejeus惡意軟件。
金色財經此前報道,Lazarus 于2021 年 2 月被美國司法部 (DOJ)正式起訴,涉及與朝鮮情報組織偵察總局 (RGB) 有關聯的組織的一名特工。[2022/12/6 21:25:00]
安全公司:警惕針對銀行APP和加密錢包的的新型安卓惡意軟件EventBot:總部位于美國的網絡安全公司Cybereason發現了一種針對銀行應用程序和加密貨幣錢包的新型安卓惡意軟件。據Techcrunch報道,這款名為EventBot的惡意軟件看似一個合法的安卓應用程序,但其實濫用了安卓內置的可訪問性功能,以獲取對設備操作系統的深度訪問權限。
一旦被不知情的用戶安裝,或被訪問受害者手機的惡意人士安裝,受感染的應用程序將會竊取200多個銀行和加密貨幣應用程序的密碼,包括貝寶(PayPal)、Coinbase、CapitalOne和匯豐(HSBC)等,并截獲雙因素身份驗證文本信息代碼。有了受害者的密碼和雙因素代碼,黑客可以侵入銀行賬戶、應用程序和錢包,竊取受害者的資金。(The Paypers)[2020/4/30]
聲音 | 網絡安全公司:在消費者不知情的計算機上挖掘加密貨幣的時代已成為過去:據cryptimi消息,網絡安全公司Malw??areBytes近日公布了一份報告。其中顯示,在消費者不知情的計算機上挖掘加密貨幣的行為,已急劇下降至“基本絕跡”的水平。這種攻擊行為常會導致受害者計算機的性能下降,以及增加產生的熱量和降低電池壽命。但報告顯示,該行動現在擴展為更大,更具經濟效益的行動,企業和組織成為了最佳攻擊目標。全世界有300個政府和大學網站被發現在他們的服務上安裝了現已不存在的CoinHive瀏覽器內挖掘加密貨幣軟件的腳本,而他們并不知情。[2019/4/28]
算力智庫近日發布了《數字經濟時代的區塊鏈金融場景應用報告》,報告稱,在數字經濟的浪潮下,越來越多傳統金融機構開始重視金融科技,借助新興的技術作為金融創新的主要抓手.
1900/1/1 0:00:001、理財產品介紹 幣種:EOS產品類型:固收型總額度:100,000EOS理財周期:30天(2020年4月16日~2020年5月16日)年回報率:7.8%認購方式:從認購活動頁支付EOS?2、認.
1900/1/1 0:00:00尊敬的Hubi全球用戶:為更好的服務用戶,HUB將會在2020.4.1316:00-18:00進行功能升級,升級期間將暫停HUB/USDT交易對服務,其他幣種交易及其他服務不受影響.
1900/1/1 0:00:00最近的一份報告分析了BTC和ETH走向“貨幣”的不同路徑,報告稱這取決于它們定義“貨幣”的方式。報告寫道:“比特幣的方法是專注于鞏固貨幣基礎,而以太坊的方法是著眼于進一步的貨幣總量.
1900/1/1 0:00:00鏈聞消息,加密貨幣投資機構HashKeyCapital首席執行官鄧超,在「CryptoTonight」的活動中表示,HashKeyCapital在今年一季度共投資了5個新項目.
1900/1/1 0:00:002020年4月14日SERO迎來第一次挖礦自然產出減半,未來約每四年,即每過8294400個區塊都會完成一次新的減半,本次減半后,區塊獎勵最高將由35.6減為17.8.
1900/1/1 0:00:00