[安全团队:dydx的SDK用了一个恶意的第三方组件,可能导致用户凭据泄露]9月24日消息,据Beosin EagleEye平台舆情监测显示,Maciej Mensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py,通过对比代码,发现与样某样本库中的一份恶意代码样本一致 https://dwz.win/azUF
Beosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息:接着利用socket库函数gethostname提取dns解析,同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上,以随机数字命名的txt格式,执行上传之后并做了清理工作,没有留下生成的临时文件。
Beosin安全团队总结:此脚本目的是获取用户计算机上的敏感配置文件,有些配置文件可能会导致重要的账户凭证信息失窃,会带来较大的风险。
其它快讯:
安全团队:NFTCrossChain已被确认为恶意欺诈项目:金色财经消息,CertiK监测到NFTCrossChain项目的代币$CRC价格骤然下跌超过99%。经CertiK安全团队调查,已确认该项目为恶意欺诈项目。截至目前,被盗资金约为44,052美元。[2022/8/26 12:50:31]
安全团队:Curve Finance的DNS记录被入侵:金色财经消息,北京时间2022年8月10日凌晨4:20左右,Curve Finance(curve.fi)的DNS记录被入侵,并指向一个恶意网站。攻击者注入了恶意代码,要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易,那么该用户的代币就会被攻击者用恶意合约转走。
当用户与Curve(curve.fi)上的任意按钮互动时,网站会要求用户对一个未经验证的合约 \"0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 \"给予代币交易批准。
截止发稿时,大约有77万美元因此方式而受到损失。攻击者将资金从他们的钱包转移到其他几个钱包,将其中一些换成代币,并发送了部分ETH到Tornado Cash。
CertiK安全团队在此提醒广大用户,不要确认该交易并且离开该网站。[2022/8/10 12:14:12]
360安全团队发现某种以太坊ERC-20智能合约存在漏洞,随时可能受到黑客攻击:昨晚360安全团队发现某种以太坊ERC-20智能合约存在漏洞,随时可能受到黑客攻击。在发现漏洞不久,360安全团队通过自研的监控平台发现有人欲通过智能合约的批量转账方式无限生成代币,经过与相关方的及时沟通现漏洞已修复,也提醒投资人投资有风险,应对投资标的保持清醒认知。360作为全球最大互联网安全企业,致力于提供区块链相关安全解决方案,为区块链行业客户及互联网用户提供安全保障。[2018/5/19]
郑重声明: 安全团队:dydx的SDK用了一个恶意的第三方组件,可能导致用户凭据泄露版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。