[WinRAR已修复针对股票和加密货币交易者的zero-day漏洞]金色财经报道,文件压缩软件WinRAR的开发人员已经修复了一个zero-day漏洞,该漏洞允许黑客在受害者的计算机上安装恶意软件,使其能够侵入加密货币和股票交易账户。8月23日,新加坡网络安全公司Group-IB报告了WinRAR处理ZIP文件格式时存在的zero-day漏洞。
被追踪为CVE-2023-38831的zero-day漏洞已被利用大约四个月,当受害者点击存档中的文件时,黑客就可以安装恶意软件。报告称,该恶意软件将允许黑客破坏在线加密货币和股票交易账户。利用该漏洞,攻击者能够创建恶意RAR和ZIP存档,这些存档显示看似无害的文件,例如JPG图像或PDF文本文档。然后,这些武器化的ZIP档案被分发到针对加密货币交易者的交易论坛上,提供诸如“使用比特币进行交易的最佳个人策略”等策略。
该报告证实,恶意档案已进入至少8个公共交易论坛,感染至少130台设备,但受害者的经济损失未知。
Wintermute推出的DEX Bebop宣布暂停交易,用户资金安全:9月20日消息,加密做市商 Wintermute 推出的 DEX Bebop 在其官方社交平台宣布暂停交易,将于几天内恢复。Bebop 表示其合约不受影响,用户的资金和私钥也无安全问题。[2022/9/20 7:08:46]
一名黑客利用Wintermute技术失误盗取2000万个Optimism代币:金色财经报道,一名黑客利用加密货币做市商 Wintermute技术失误将 2000 万个 OP 代币从L1 转移到L2 ,加密货币做市商 Wintermute 对这一失误负责。据悉,这笔贷款最初被部署在Wintermute的Optimism钱包中,但Wintermute用来接收贷款的钱包地址无法访问,因为它依赖于以太坊L1层多重签名技术,该技术尚未部署到作为L2层运行的Optimism上。Wintermute首席执行官Evgeny Gaevoy在一份声明中表示,我们犯了一个严重错误。
截至发稿时,攻击者清算了大约一百万个被盗代币。(blockworks)[2022/6/9 4:12:31]
CoinWind总锁仓量突破26亿美金:据官方消息,截止5月2日08:00,DeFi智能高收益挖矿金融平台CoinWind双链总锁仓量(TVL)已突破26亿美金。
据了解,CoinWind于2021年4月26日20:00(UTC+8)正式上线LP质押挖矿。用户可在对应DEX提供币对的流动性,DEX向用户发放LP Token,然后用户将LP Token存入到CoinWind对应的项目里获取收益,产生的收益(单币)每隔5-10分钟CoinWind会进行自动复投,为用户创造更高的收益。[2021/5/2 21:17:11]
郑重声明: WinRAR已修复针对股票和加密货币交易者的zero-day漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。