[黑客在六个月内盗取价值超6000万美元的加密货币]金色财经报道,据链上侦探ScamSniffer称,黑客在恶意获取私钥后,使用一段代码绕过安全警报,在六个月内窃取了价值超过6000万美元的加密货币。
攻击者利用Create2,这是Uniswap等项目用来在合约部署到以太坊网络之前预测合约地址的一段代码。通过滥用Create2,黑客可以在用户点击恶意签名后立即创建临时钱包地址来接收资金。当用户发送资金或与智能合约交互时,系统会提示他们“批准”签名,黑客经常在此签名中隐藏权限以获取对用户钱包的访问权限。
ScamSniffer和SlowMist的研究估计,过去6个月内,约99,000名受害者的6000万美元资金被盗。
其它快讯:
Value DeFi攻击事件一名受害者获得黑客发送的5万美元稳定币:Value DeFi团队就“遭闪电贷攻击损失540万美元”一事发布事后分析报告称,将制定一项针对受害者的补偿计划,该计划由“开发基金、保险基金和协议产生的部分费用”共同出资。一名自称是护士的用户试图联系攻击者称,其已把毕生的积蓄(近10万美元)投入到该项目中,并请求攻击者归还这笔钱。推特上的许多观察人士立即质疑这名用户的真实性。令人惊讶的是,攻击者确实“捐赠”了价值5万美元的稳定币给该名用户。据悉,Value的开发者也曾试图联系攻击者,就进一步返还资金进行谈判。截止发稿时,这些尝试是否成功还未可知。(BeInCrypto)[11/16/2020 8:58:48 PM]
动态 | Joomla服务器受到黑客攻击,被安装加密挖掘脚本:据iafrikan消息,Joomla最近发布了一份声明,称其服务器遭到黑客入侵,被安装了加密货币挖掘脚本。经过调查,尽管发生了违规行为,服务器上没有任何数据被破坏,还没有检测到常规操作和挖掘活动之外的任何操作。据悉,Joomla是世界上使用率最高的三大内容管理系统之一。[5/24/2019 12:00:00 AM]
动态 | Syscoin遭遇黑客攻击:Syscoin在推特上证实,正在调查出现问题的原因,并表示已经要求所有加密货币交易所暂时停止交易。该公司还没有能够确定漏洞的原因。[7/4/2018 12:00:00 AM]
郑重声明: 黑客在六个月内盗取价值超6000万美元的加密货币版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。