[安全公司:Apache NFT SalesRoom发生Rug Pull,部署者获利68万美元]金色财经报道,据Beosin Alert监测,BNB Chain链上Apache NFT SalesRoom(ASN)发生Rug Pull,部署者获利约68万美元。部署者将大量代币转移到地址0xdc8开头地址,现在该地址已以68万美元的BSC-USD价格抛售了100万枚ASN。
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
安全公司:恶意npm包试图窃取Discord令牌:12月10日消息,DevOps安全公司JFrog在npm(Node.js包管理器)存储库中发现17个新的恶意软件包,这些软件包故意试图攻击和窃取用户的Discord令牌。JFrog安全研究高级主管Shachar Menashe和Andrey Polkovnychenko解释说,劫持用户的Discord令牌(用户凭据)使攻击者能够完全控制用户的账户。
Menashe表示,“如果执行得当,这种类型的攻击会产生严重的影响,在这种情况下,公共黑客工具使这种攻击变得足够容易,即使是新手黑客也可以执行。我们建议各组织采取预防措施并管理其使用npm进行软件管理,以降低将恶意代码引入其应用程序的风险。”
两人解释说,这些软件包的有效负载各不相同,从信息窃取者到完全远程访问后门。他们补充说,这些软件包有不同的感染策略,包括键入错误、依赖性混淆和特洛伊木马功能。这些软件包已经从npm存储库中删除,JFrog安全研究团队表示,它们“在获得大量下载之前”就被删除了。
JFrog指出,由于Discord平台是一款流行的视频/语音/文本聊天应用程序,目前已拥有超过3.5亿注册用户,因此旨在窃取Discord令牌的恶意软件有所增加。(ZDNet)[2021/12/10 7:31:29]
俄罗斯安全公司总裁认为 比特币的出现是美国情报机构为行动注资的产物:据俄罗斯卫星网报道,“卡巴斯基实验室”联合创始人和俄罗斯安全公司(InfoWatch)总裁娜塔莉娅·卡斯别尔斯卡娅称,美国情报机构创造比特币是为了自己在全世界的行动注资。按卡斯别尔斯卡娅的说法,比特币就是“美元2.0(虚拟货币)”。而其化名中本聪(Satoshi Nakamoto)的创始人实际上是一群美国加密系统的开发者。[2018/1/22]
郑重声明: 安全公司:Apache NFT SalesRoom发生Rug Pull,部署者获利68万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。