[安全公司:Inferno Drainer使用的钓鱼合约最近进行了升级]金色财经报道,据MetaSleuth监测显示,Inferno Drainer使用的钓鱼合约最近进行了升级。这些网络钓鱼合约现在可以窃取用户的ETH、ERC20代币和NFT。以钓鱼合约0x000056为例。索赔功能专门用于盗取用户的ETH,然后将其转移到地址为0x0000da的中心枢纽合约。该中心合约是各种网络钓鱼合约被盗ETH的收集点。因此,0x000055(Fake_Phishing182232)等网络钓鱼者可以调用中心合约的提款功能,以方便转移被盗资金。与此同时,网络钓鱼合约的多方调用功能被用来转移用户批准的ERC20代币和NFT,其中包含一个内置的利润分享机制。我们已及时向Etherscan报告了所有相关合约。请谨慎行事并保持警惕。
安全公司:Alphapo钱包中至少有3100万美元被盗走:金色财经报道,据DeDotFi安全团队称,加密货币支付服务提供商Alphapo被盗金额超过3100万美元,有报告称金额高达约1亿美元。其中,以太坊、波场和比特币的热钱包遭到黑客攻击。被盗资金在各个EOA之间交换和分配。此次黑客攻击可能是由于私钥泄露造成的。调查仍在进行中。截至目前,被盗BTC的具体金额尚未得到证实。
金色财经此前报道,链上侦探ZachXBT表示,加密支付服务提供商Alphapo热钱包中的ETH、TRON和BTC被盗取,损失约合2300多万美元。[2023/7/24 15:54:16]
安全公司:恶意npm包试图窃取Discord令牌:12月10日消息,DevOps安全公司JFrog在npm(Node.js包管理器)存储库中发现17个新的恶意软件包,这些软件包故意试图攻击和窃取用户的Discord令牌。JFrog安全研究高级主管Shachar Menashe和Andrey Polkovnychenko解释说,劫持用户的Discord令牌(用户凭据)使攻击者能够完全控制用户的账户。
Menashe表示,“如果执行得当,这种类型的攻击会产生严重的影响,在这种情况下,公共黑客工具使这种攻击变得足够容易,即使是新手黑客也可以执行。我们建议各组织采取预防措施并管理其使用npm进行软件管理,以降低将恶意代码引入其应用程序的风险。”
两人解释说,这些软件包的有效负载各不相同,从信息窃取者到完全远程访问后门。他们补充说,这些软件包有不同的感染策略,包括键入错误、依赖性混淆和特洛伊木马功能。这些软件包已经从npm存储库中删除,JFrog安全研究团队表示,它们“在获得大量下载之前”就被删除了。
JFrog指出,由于Discord平台是一款流行的视频/语音/文本聊天应用程序,目前已拥有超过3.5亿注册用户,因此旨在窃取Discord令牌的恶意软件有所增加。(ZDNet)[2021/12/10 7:31:29]
动态 | 高盛和亿万富豪Michael Novogratz将投资加密货币安全公司BitGo:据Bloomberg Crypto消息,高盛和亿万富豪Michael Novogratz将投资加密货币安全公司BitGo。[2018/10/18]
郑重声明: 安全公司:Inferno Drainer使用的钓鱼合约最近进行了升级版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。