[安全公司:正在追踪Poly Network攻击者相关的可能身份线索]今日晚间,跨链互操作协议 Poly Network 遭到攻击,共计超 6.1 亿美元转出至 3 个地址,受此影响导致 O3 Swap 跨链池大额资产被转出。慢雾安全团队通过链上及链下追踪已关联发现攻击者的邮箱、IP及设备指纹等信息,正在追踪Poly Network攻击者相关的可能身份线索。通过慢雾合作伙伴Hoo虎符及多家交易所的技术支持下,慢雾安全团队梳理发现,黑客初始的资金来源是门罗币(XMR),然后在交易所里换成了 BNB/ETH/MATIC 等币种并分别提币到 3 个地址,不久后在 3 条链上发动攻击。
结合资金流向及多项指纹信息可以发现,这很可能是一次蓄谋已久的、有组织有准备的攻击行为。更进一步追踪及详细的漏洞原理和技术细节,慢雾安全团队正在分析中。
此外,据悉,Tether 已冻结 Poly Network 攻击者地址上的 3300 万 USDT。
安全公司:上周发生的15起安全事件造成约550万美元的损失:金色财经报道,据CertiK官方推特发布消息称,自上周五以来,记录了15起安全事件,造成约550万美元的损失。到目前为止,共发生17起Discord黑客攻击事件、16起网络钓鱼攻击事件和2起Twitter黑客攻击事件。[2023/7/16 10:57:46]
动态 | 韩国加密交易所Coinone与安全公司合作以提高安全性:据Coindesk消息,根据韩国第三大加密货币交易所Coinone的一份声明,该交易所已与安全公司CertiK和Xangle签署协议,以提高安全性和加强信息披露。Coinone表示,它将与Xangle合作保护投资者和项目透明度。通过CertiK,Coinone将专注于代码的安全性,技术验证和项目信息安全性。据悉,由于担心和FATF指导方针开始产生影响,银行关系正在接受测试,首尔的金融机构正在改进其KYC计划和流程。此前消息,韩国金融服务委员会(FSC)计划直接监管这些交易所。[2019/8/8]
动态 | 网络安全公司在Make-A-Wish基金会网站上检测到加密恶意软件:据cointelegraph消息,近日,网络安全公司Trustwave发布的一份报告称,黑客已经通过加密劫持恶意软件感染了全球非营利组织Make-A-Wish基金会的网站。据Trustwave研究人员称,加密恶意软件设法将一个JavaScript(JS)矿工CoinImp纳入域名worldwish.org,以便非法挖掘以隐私为特点的加密货币 Monero(XMR)。与臭名昭着的Monero采矿软件CoinHive类似,CoinIMP据报道利用网站访问者的计算能力挖掘加密货币。
根据该报告,CoinImp脚本通过drupalupdates.tk域感染了该网站,该域与另一个自2018年5月以来利用关键Drupal漏洞破坏网站的广告系列相关联。研究人员指出,最近检测到的活动部署了许多技术来逃避检测,包括改变其已经混淆的域名,以及WebSocket代理中的不同域和IP 。Trustwave联系了Make-A-Wish以报告加密劫持攻击,但基金会没有回应。在Trustwave试图访问基金会后不久,恶意注入的脚本被删除。[2018/11/21]
郑重声明: 安全公司:正在追踪Poly Network攻击者相关的可能身份线索版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。