安全

安全

1279 关注

监测显示:Telegram搬砖套利骗局仍在正常运转,二十天内诈骗金额高达1010枚ETH

据CoinHunter.io监测,北京时间2月20日20:43:08,又双叒叕有用户遭遇Telegram”搬砖套利”诈骗。不法分子谎称可以1:66的比例以ETH兑换HT,诱骗“小白”用户将ETH转入诈骗者0x9630bDaca账户中用以兑换虚假HT(虚假HT合约地址:0xa2aaa7b9b27547a041a5c0e8e24ceb9c19bc577e)。截至报道时骗局仍在持续运转,已有多名用户受骗,该诈骗地址二十天内累计诈骗金额高达1010枚ETH,价值约200万人民币。目前,该诈骗者已将资金转移至开头0xdf31062d的新地址。如有用户遭遇此类诈骗事件,请及时联系CoinHunter平台。

Live 2020-02-21 10:40

闪贷策略:攻击者能取走Maker的7亿美元抵押品吗?

无须持有MKR也可以对Maker发起攻击?
蓝狐笔记 14小时前
闪贷策略:攻击者能取走Maker的7亿美元抵押品吗?

受bZx事件影响,MakerDAO进入防御模式并部署GSM治理

本周有DEFI平台出现漏洞后,MakerDAO宣布进入防御模式。MakerDAO的社区发展负责人召开了风险会议,并发布了涉及平台治理安全模块(GSM)的治理和更新。GSM是一种机制,通过该机制,MKR代币持有者可以查看进入系统的任何更改,如果认为这些更改是恶意的,则可采取相应的措施。此外,开发团队还提出了一种暗修复(Dark Fix)机制,它提供了一种预先设定的特定bug修复方法,而不会在区块上暴露字节。(Bitcoinist)

live image
Live 2020-02-21 09:39

bZx团队曾事先接到Flash Loan安全漏洞披露,但未完全接受白帽建议

去中心化交易平台 1inch.exchange 发布官方博客称,曾于 1 月向 DeFi 贷款协议 bZx 团队披露其 Flash Loan 功能的安全漏洞,但 bZx 团队虽然处理了该问题,但拒绝了「在打补丁时中停止智能合约」的建议。随后 bZx 曾表示愿意聘请 1inch.exchange 团队进行 Flash Loan 的安全审计服务,但希望把每周 2000 美元的审计报价降至 1500 美元,因为他们认为这只是 30 行代码的工作量,这遭到了 1inch.exchange 团队的拒绝。与此同时,1inch.exchange 在文末发表声明称,由于忙于构建 1x.ag,所以该团队并非本月 bZx 价格操纵套利攻击的幕后黑手。

Live 2020-02-21 03:06

FCoin“暴雷”投资人该怎么办?律师这样建议

法律的准绳之下,不知张健还有没有机会,负责到底。
PANews 1天前
FCoin“暴雷”投资人该怎么办?律师这样建议

不明交易者将1.3亿ARPA自币安转入抹茶恶意杠杆获利,抹茶已暂停该交易对

今日11时,抹茶发布邮件公告称将下架ARPA/USDT杠杆交易对,ARPA在与抹茶沟通后对此做了几点说明
1. 下线ARPA杠杆交易对不意味着MXC抹茶对ARPA项目的否定,项目本身基本面没有任何变化,市场不用过度解读;
2. 过去48小时里,有来自非项目方的不明地址向MXC平台充值了约1.3亿枚ARPA代币,意在利用平台杠杆功能恶意获利。MXC平台下架了ARPA/USDT 5倍杠杆交易对。目前平台正在和项目方紧密合作追查这些代币的流动方向。
3. 关于平仓价格,仅邮件单点通知了持有ARPA/USDT杠杆交易对的MXC抹茶用户,目的是提醒用户在下线截止时间前做平仓处理,不意味着我们对ARPA市场价格的评估;
4. MXC抹茶ARPA/USDT现货交易不受影响。

Live 2020-02-19 22:23

腾讯御见:“快Go矿工”新增MSSQL爆破攻击,目前已挖矿获得门罗币47个

腾讯安全威胁情报中心检测到“快Go矿工”更新,该团伙本次更新利用MSSQL弱口令爆破攻击的方式进行传播。“快Go矿工”最新变种将挖矿程序伪装成系统进程WinInit.exe,截止目前已挖矿获得门罗币47个,市值人民币2万余元。同时,病毒在攻陷机器上植入的gh0st远控木马,具有搜集信息、上传下载文件、键盘记录、执行任意程序等多种功能,被攻陷的电脑还会面临机密信息泄露的风险。据腾讯威胁情报中心统计数据,“快Go矿工”(KuaiGoMiner)变种已攻击上万台电脑,受害最严重地区为江苏、山东和广东。

live image
Live 2020-02-19 10:02

一周内Defi协议bZx遭受两次攻击,凸显行业隐忧

BZX发推称,第二次攻击是一次oracle操作攻击,与第一次攻击完全不同。
小葱区块链 2020-02-19 03:24
一周内Defi协议bZx遭受两次攻击,凸显行业隐忧

Reddit网友:比特币富豪榜排名第六位账户余额超8亿美元,或与MtGox被盗比特币有关

有Reddit网友称,比特币富豪榜排名第六位(小葱查询bitinfocharts数据发现该地址暂排第七位)的账户地址余额为75,957.20 BTC。其中,2011年3月1日,该地址收到79,956个BTC,而这笔比特币与MtGox黑客事件有关。按今天的价格计算,这笔比特币的价值超过8亿美元。而迄今为止,该地址从未转出一枚比特币。对此,区块链安全专家表示,黑客未动该笔比特币的原因可能是黑客弄丢了私钥,或者该地址已被标记为被盗资金,黑客移动资金风险太大,且难以兑现。(Decrypto)

live image
Live 2020-02-19 02:59

详解 DeFi 协议 bZx 二次被黑

攻击者具体是怎么操作的呢?
慢雾科技 2020-02-18 23:58
详解 DeFi 协议 bZx 二次被黑

Defi协议bZx:第二次攻击是oracle操作攻击,与第一次攻击完全不同

小葱昨日提及,Defi协议bZx再次遭受攻击。对此,BZX发推称,第二次攻击是一次oracle操作攻击,与第一次攻击完全不同。攻击者从系统中获得了大约60万美元的净利润。Kyber上的sUSD储备金包含APR和Uniswap池。我们认为,攻击者能够同时操纵这两者,并绕过相关检查。我们将实施一项更改,允许交易者和借款方平仓。在此期间我们将加强协议安全以确保不会再次发生类似事件。另外,我们正在与chainlink和其他Oracle网络合作,以创建更安全的Oracle网络和缩小协议可攻击范围。Bitcoinist指出,bZx遭受二次攻击表明需要对DeFi智能合约进行彻底审计。

live image
Live 2020-02-18 23:51

新型恶意软件利用源代码托管网站Bitbucket发起挖矿及勒索攻击

以色列网络安全公司Cybereason今天宣布,其Nightnus研究团队最近发现了一个新的恶意软件库,这些恶意软件滥用源代码托管网站Bitbucket窃取数据,挖掘加密货币,并向全世界的受害者发送勒索软件。今日,已有超过500000个工作站被感染。

Live 2020-02-18 22:10

慢雾安全团队:IOTA用户Trinity钱包被盗币攻击推测

IOTA因为近期不少用户的Trinity钱包被盗币攻击,为了阻止攻击继续、调查与修复具体原因,主网协调器都暂停运行了。这是一个被低估的经典攻击,官方没披露具体攻击细节,但通过我们的分析,可以做出某些重要推测,首先可以明确的几个点:
1. 不是IOTA区块链协议的问题,是IOTA的Trinity桌面钱包的问题(官方说的,且先相信);
2. 这款桌面钱包基于Electron(一个使用JavaScript为核心构建桌面应用的框架),意味着核心代码是JavaScript写的
3. 在做该做钱包新旧版本代码的diff分析时,发现去除了之前内置的一个交易所功能模块MoonPay,这其中关键点是去掉了一段代码。
如果这个第三方JavaScript链接主动或被黑作恶,那该桌面版钱包就可以认为是完全沦陷了。到这,我们很有理由相信这是个很大的定时炸弹,如果这个定时炸弹是真的炸了,那很吻合官方的一些说辞与解释,如:尽快升级新版本的Trinity桌面钱包,尽快改密码,尽快转移资产到安全种子里等等。且看官方的后续披露。

Live 2020-02-18 22:09

研究:比特币闪电网络可能存在安全漏洞

最近,Blockstream的研究员Christian Decker与维也纳大学计算机科学系的Utz Nisslmueller、Klaus-Tycho Foerster和Stefan Schmid共同撰写了一篇研究论文,论文指出,考虑到闪电网络如何使用gossip和探测机制来支持节点,本文研究了是否可以利用这些机制来访问敏感的交易数据,并提出了两种攻击方式:探测攻击和定时攻击。探测攻击是指恶意行动者通过主动探测,试图确定可在连接的目标信道上传输的最大传输量。定时攻击定义为黑客试图找出路由支付的目的地实际上离目的地有多近的时间。研究论文表明,只要“只有一个通道的余额低于或等于从攻击节点出发的路由上的次低余额”,就可以跟踪从攻击节点到达的任何节点上的通道支付。(ambcrypto)

Live 2020-02-18 07:42

Ethhub创始人:bZx疑似再次发生攻击,攻击者或获利约2400个ETH

以太坊爱好者、Ethhub 创始人 Eric Conner 在推特上表示,bZx 攻击疑似再次出现,如果确认的话,这一次攻击者获利 2,388 个 ETH(约 64.4 万美元)。Eric 表示,攻击者疑似借了 7500 个 ETH,换成 WETH 后,抛售换成 Synthetix 合成的 sUSD。

live image
Live 2020-02-18 06:22

安全公司:FCoin比特币冷钱包地址已清空,峰值曾达11509BTC

就FCoin事件,北京链安Chainsmap监测系统分析发现,从其冷钱包中BTC总额来看,在2018年7月22日达到顶峰的11509枚BTC,此后整体呈现下降趋势,主要转账操作为以数百枚BTC规模提取到FCoin相关热钱包地址后再进一步进行提币业务。另外,据统计,该地址历史上累积接收到186934562.8枚OMNI USDT,多来自于其热钱包归集转账。
在今年2月14日,冷钱包地址剩余近55枚BTC已经转账到363sZd开头地址,相关OMNI USDT也转移到该地址,目前看该地址偶有数百到数万USDT的提币操作。

live image
Live 2020-02-18 01:58

DeFi 协议 bZx 发布官方报告描述被盗35万美元事件始末

DeFi 协议 bZx 今日发布官方公告详细描述了遭受黑客袭击被盗 35 万美元事件的性质、bZx 基金会的反应以及将如何推进。公告称,没有用户已经或将要失去资金。
公告称,此次黑客攻击的步骤 :
1. 从 dydx , 0 抵押物,借 1 万个 ETH;
2. 5500 ETH 被派去办理 112 wBTC 的贷款抵押;
3. 1300ETH 被发送到支点 pToken sETHBTC5x,打开了一个针对 ETHBTC 比率的 5x 空头头寸;
4. 通过 Kyber Reserve 到 Uniswap WBTC pool 卖 5637 ETH(150 万美金), 获得 51.34BTC(51 万美金);
5. 把 Compound 借出来的 112 BTC,在 Uniswap WBTC pool 卖 112 WBTC, 获得 6800 ETH;
6. 将 3200 ETH + 6800 ETH(卖 112 BTC 获利)= 10000 ETH 还给 dydx。
这一系列事件的总利润为 1193 ETH,目前价值 298,250 美元 ETH。(区块律动)

Live 2020-02-18 01:42

针对谷歌AdSense用户的新电子邮件勒索骗局索要比特币

针对通过谷歌AdSense投放横幅广告的网站所有者的新勒索骗局已经开始在互联网上传播。这种骗局要索要比特币(BTC)以阻止网站遭攻击,据称攻击将导致用户的AdSense帐户被暂停。(cointelegraph)

Live 2020-02-17 22:21

Fcoin冷钱包另有隐情?9900btc为何一直向其他交易所转移?

FCoin冷钱包中的资金几乎全部流入其他主流交易所。
ChainInfo 2020-02-17 22:08
Fcoin冷钱包另有隐情?9900btc为何一直向其他交易所转移?

腾讯安全:2019年挖矿木马攻击呈“上升-下降-保持平稳”的趋势

腾讯安全今日发布“2019年度挖矿木马报告”。报告指出,根据腾讯安全御见威胁情报中心统计数据,2019年挖矿木马攻击呈“上升-下降-保持平稳”的趋势。数据显示,2019年上半年挖矿木马非常活跃,高峰时检出攻击样本超过10万个/日;5月之后攻击趋势有所减缓,下降到了6万个/日,之后保持平稳。总体来看,挖矿木马在主机和服务器上都保有较大规模的感染量,使得挖矿木马成为企业面临的最严重的安全威胁之一。

live image
live image
Live 2020-02-17 01:46
快讯 更多


涨幅榜 跌幅榜
1小时 24小时 1周
# 名称 价格 涨幅