SCO:安全公司：Beanstalk Farms遭黑客攻擊，損失已達1.82億美元_ISC

安全公司派盾發推文稱，算法穩定幣項目BeanstalkFarms遭黑客攻擊，初步分析顯示，截至4月17日晚上11時，BeanstalkFarms損失約為1.82億美元，包括79,238,241BEAN3CRV-f、1,637,956BEANLUSD-f、36,084,584BEAN和0.54UNI-V2_WETH_BEAN。啟動入侵的初始資金已被撤回至SynapseProtocol，且大部分收益都被存入Tornado.cash。

安全公司：Apache NFT SalesRoom發生Rug Pull，部署者獲利68萬美元:金色財經報道，據Beosin Alert監測，BNB Chain鏈上Apache NFT SalesRoom（ASN）發生Rug Pull，部署者獲利約68萬美元。部署者將大量代幣轉移到地址0xdc8開頭地址，現在該地址已以68萬美元的BSC-USD價格拋售了100萬枚ASN。[2023/8/3 16:16:06]

派盾分析稱，此次攻擊或源于前一天通過的BIP18，BIP18導致使用治理特權來抽干池資金的精心設計的代碼執行。

安全公司：惡意npm包試圖竊取Discord令牌:12月10日消息，DevOps安全公司JFrog在npm（Node.js包管理器）存儲庫中發現17個新的惡意軟件包，這些軟件包故意試圖攻擊和竊取用戶的Discord令牌。JFrog安全研究高級主管Shachar Menashe和Andrey Polkovnychenko解釋說，劫持用戶的Discord令牌（用戶憑據）使攻擊者能夠完全控制用戶的賬戶。

Menashe表示，“如果執行得當，這種類型的攻擊會產生嚴重的影響，在這種情況下，公共黑客工具使這種攻擊變得足夠容易，即使是新手黑客也可以執行。我們建議各組織采取預防措施并管理其使用npm進行軟件管理，以降低將惡意代碼引入其應用程序的風險。”

兩人解釋說，這些軟件包的有效負載各不相同，從信息竊取者到完全遠程訪問后門。他們補充說，這些軟件包有不同的感染策略，包括鍵入錯誤、依賴性混淆和特洛伊木馬功能。這些軟件包已經從npm存儲庫中刪除，JFrog安全研究團隊表示，它們“在獲得大量下載之前”就被刪除了。

JFrog指出，由于Discord平臺是一款流行的視頻/語音/文本聊天應用程序，目前已擁有超過3.5億注冊用戶，因此旨在竊取Discord令牌的惡意軟件有所增加。（ZDNet）[2021/12/10 7:31:29]

此外，派盾稱，BeanstalkFarms攻擊者將獲利的部分USDC轉入烏克蘭加密捐贈地址。

安全公司：第二季度基于瀏覽器的加密劫持活動增加了163％:網絡安全公司賽門鐵克（symantec）發布的最新研究顯示，3月以來加密價格飆升伴隨著一波加密劫持攻擊。到2020年第二季度，基于瀏覽器的加密劫持活動增加了163％。而由于加密挖礦程序CoinHive的關閉，加密劫持此前一直較2019年3月急劇下降。symantec指出，上一季度的增長與比特幣和門羅幣的價值上漲同時出現，這兩種加密貨幣經常被威脅者用于基于瀏覽器的加密惡意軟件挖掘。（cointelegraph）[2020/8/26]

來源鏈接

Tags：BEADISISCSCOBeagle Inudistrict0xDISC幣dscoin幣交易所

抹茶交易所