WinRAR已修复针对股票和加密货币交易者的zero-day漏洞

[WinRAR已修复针对股票和加密货币交易者的zero-day漏洞]金色财经报道,文件压缩软件WinRAR的开发人员已经修复了一个zero-day漏洞,该漏洞允许黑客在受害者的计算机上安装恶意软件,使其能够侵入加密货币和股票交易账户。8月23日,新加坡网络安全公司Group-IB报告了WinRAR处理ZIP文件格式时存在的zero-day漏洞。

被追踪为CVE-2023-38831的zero-day漏洞已被利用大约四个月,当受害者点击存档中的文件时,黑客就可以安装恶意软件。报告称,该恶意软件将允许黑客破坏在线加密货币和股票交易账户。利用该漏洞,攻击者能够创建恶意RAR和ZIP存档,这些存档显示看似无害的文件,例如JPG图像或PDF文本文档。然后,这些武器化的ZIP档案被分发到针对加密货币交易者的交易论坛上,提供诸如“使用比特币进行交易的最佳个人策略”等策略。

该报告证实,恶意档案已进入至少8个公共交易论坛,感染至少130台设备,但受害者的经济损失未知。

Wintermute推出的DEX Bebop宣布暂停交易,用户资金安全:9月20日消息,加密做市商 Wintermute 推出的 DEX Bebop 在其官方社交平台宣布暂停交易,将于几天内恢复。Bebop 表示其合约不受影响,用户的资金和私钥也无安全问题。[2022/9/20 7:08:46]

一名黑客利用Wintermute技术失误盗取2000万个Optimism代币:金色财经报道,一名黑客利用加密货币做市商 Wintermute技术失误将 2000 万个 OP 代币从L1 转移到L2 ,加密货币做市商 Wintermute 对这一失误负责。据悉,这笔贷款最初被部署在Wintermute的Optimism钱包中,但Wintermute用来接收贷款的钱包地址无法访问,因为它依赖于以太坊L1层多重签名技术,该技术尚未部署到作为L2层运行的Optimism上。Wintermute首席执行官Evgeny Gaevoy在一份声明中表示,我们犯了一个严重错误。

截至发稿时,攻击者清算了大约一百万个被盗代币。(blockworks)[2022/6/9 4:12:31]

CoinWind总锁仓量突破26亿美金:据官方消息,截止5月2日08:00,DeFi智能高收益挖矿金融平台CoinWind双链总锁仓量(TVL)已突破26亿美金。

据了解,CoinWind于2021年4月26日20:00(UTC+8)正式上线LP质押挖矿。用户可在对应DEX提供币对的流动性,DEX向用户发放LP Token,然后用户将LP Token存入到CoinWind对应的项目里获取收益,产生的收益(单币)每隔5-10分钟CoinWind会进行自动复投,为用户创造更高的收益。[2021/5/2 21:17:11]

郑重声明: WinRAR已修复针对股票和加密货币交易者的zero-day漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

  • Starknet:社区将发行纪念NFT,庆祝Starknet主网Quantum Leap量子跃迁

    [2023-8-28 13:01:46]8月28日消息,Starknet在社交平台上宣布,Starknet社区将发行纪念NFT,以庆祝Starknet主网Quantum Leap量子跃迁。据了解,该纪念NFT发行时间为北京时间8月30日下午1:00,将持续...

  • 加密网络安全公司OpenZeppelin推出Defender 2.0版

    [2023-8-30 13:04:59]金色财经报道,加密网络安全公司OpenZeppelin宣布推出Defender 2.0版,这是对其区块链开发者安全系统的升级。根据新闻稿,此次升级将带来端到端的安全实践,从开发阶段到部署和维护基于区块链的项目。 ...

  • Gemini在信用卡付款中增加XRP奖励

    [2023-8-27 12:59:21]金色财经报道,Gemini推出了一项创新功能,允许用户在进行常规信用卡付款时获得XRP加密货币奖励。 Gemini允许客户将狗狗币转至计息帐户:从周日开始,Gemini应用程序将允许客户通过其Gemini E...

  • 本周绿地元宇宙指数G-Meta Index相对收益为-1.55%

    [2023-8-27 12:59:14]金色财经报道,本周绿地元宇宙指数G-Meta Index最高4205.8点,周五收于3976.3点,较上周五下跌3.53%;同期沪深300下跌1.98%、创业板指数下跌3.71%。本周元宇宙板块持续下跌,绿地元宇宙指...

  • 比特币区块生产加速或推动“减半”提前在2024年初发生

    [2023-8-27 12:59:36]金色财经报道,据cryptosalte披露最新数据显示,目前比特币区块链生产速度加快,已达到大约每9.83分钟生成一个区块,如果按照现阶段哈希率和挖矿难度预测,在这一速度区间或将推动比特币减半提前发生,预计会在202...

  • WinRAR已修复针对股票和加密货币交易者的zero-day漏洞

    [2023-8-25 10:02:38]金色财经报道,文件压缩软件WinRAR的开发人员已经修复了一个zero-day漏洞,该漏洞允许黑客在受害者的计算机上安装恶意软件,使其能够侵入加密货币和股票交易账户。8月23日,新加坡网络安全公司Group-IB报告...

  • 路透社:律师对审判前监禁SBF的决定提出上诉

    [2023-8-29 13:02:15]金色财经报道,路透社消息称,在向美国第二巡回上诉法院提交的一份文件中,律师团队对审判前监禁SBF的决定提出上诉。SBF的律师表示,这位31岁的前亿万富翁只是通过与《纽约时报》记者分享他的前同事兼恋人Caroline ...

  • 币安将支持Decred(DCR)及MultiversX(EGLD)网络升级及硬分叉

    [2023-8-25 10:02:28]金色财经报道,币安发布公告表示,将支持Decred(DCR)及MultiversX(EGLD)的网络升级及硬分叉,具体安排如下:币安预计将于东八区时间2023年08月29日22:00暂停DCR代币的充值、提现业务,以...

  • 加密KOL:针对判决SEC有三个选择,申请全席上诉恐只会激怒法院

    [2023-8-30 13:04:47]8月29日消息,Cinneamhain Ventures 合伙人 Adam Cochran 在社交平台表示,针对法庭判决,SEC 有三个选择:推迟决定并提出新的拒绝理由;承认并批准(灰度 ETF);请求全体法官对案件...

  • Magnate Finance攻击者KyberSwap在Arbitrum上将约100万枚USDC.e兑换为DAI

    [2023-8-26 12:58:09]8月26日消息,据 MetaSleuth 数据显示,Magnate Finance 攻击者 KyberSwap 在 Arbitrum 上将约 100 万枚 USDC.e 兑换为 DAI。 某MAGIC大户:T...

  • 美国法院推翻SEC裁决,为首个比特币ETF铺平道路

    [2023-8-29 13:04:20]8月29日消息,美国一家联邦法院批准加密货币基金Grayscale Investments在美国推出首只比特币ETF,这是加密货币行业寻求从日常投资者筹集数十亿美元资金的分水岭。周二,华盛顿一个由三名法官组成的上诉小...

大币网

[0:15ms0-7:697ms