[安全团队:一笔价值约240万美元的可疑资金被存入Tornadocash]金色财经消息,据CertiK监测,有一笔价值约240万美元的可疑资金被存入Tornadocash。目前很可能与BXH(BXH_Blockchain)事件有关。截至发稿时,有1865枚ETH(约240万美元)被盗走。
具体细节:EOA 0x158F5......执行了一个可从BSC和AVAX staking合约中提取资金的特权功能,然后将代币转移到了以太坊。
一个被该事件影响的人在创建的Telegram群中泄露了持有资产的staking合约以及相应的团队地址。
BSC 0x158F5......使用InCaseTokensGetStuck()特权函数从staking合约中取出资金。
ERC-20代币随后被换成了ETH,所有资金即1865ETH(240万美元)已经被存入Tornadocash。
其它快讯:
安全团队:Mango攻击者将约780万美元代币转至Mango升级委员会钱包:10月14日消息,据派盾(PeckShield)监测,Mango攻击者将价值约780万美元的代币转至Mango升级委员会(Mango Upgrade Council)控制的钱包9mM6NfXau...26wY中。
此前消息,Mango官方发布攻击事件详细报告,并称最好的解决方式是与攻击者进行沟通。[2022/10/14 14:28:03]
安全团队:dydx的SDK用了一个恶意的第三方组件,可能导致用户凭据泄露:9月24日消息,据Beosin EagleEye平台舆情监测显示,Maciej Mensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py,通过对比代码,发现与样某样本库中的一份恶意代码样本一致 https://dwz.win/azUF
Beosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息:接着利用socket库函数gethostname提取dns解析,同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上,以随机数字命名的txt格式,执行上传之后并做了清理工作,没有留下生成的临时文件。
Beosin安全团队总结:此脚本目的是获取用户计算机上的敏感配置文件,有些配置文件可能会导致重要的账户凭证信息失窃,会带来较大的风险。[2022/9/25 7:19:25]
安全团队:Bill Murray 被盗资金部分流向币安:金色财经消息,区块链安全机构 CertiK 在 Twitter 上表示,喜剧演员 Bill Murray 被盗资金中价值 11 万美元的资产被分别发往四个地址后转至币安,剩余一部分被转入一个新地址后暂时没有其他动作。攻击者发起攻击所使用的资金来自于从 Coinbase 提取资产的地址。[2022/9/3 13:06:52]
郑重声明: 安全团队:一笔价值约240万美元的可疑资金被存入Tornadocash版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。