安全公司派盾發推文稱,算法穩定幣項目BeanstalkFarms遭黑客攻擊,初步分析顯示,截至4月17日晚上11時,BeanstalkFarms損失約為1.82億美元,包括79,238,241BEAN3CRV-f、1,637,956BEANLUSD-f、36,084,584BEAN和0.54UNI-V2_WETH_BEAN。啟動入侵的初始資金已被撤回至SynapseProtocol,且大部分收益都被存入Tornado.cash。
安全公司:Apache NFT SalesRoom發生Rug Pull,部署者獲利68萬美元:金色財經報道,據Beosin Alert監測,BNB Chain鏈上Apache NFT SalesRoom(ASN)發生Rug Pull,部署者獲利約68萬美元。部署者將大量代幣轉移到地址0xdc8開頭地址,現在該地址已以68萬美元的BSC-USD價格拋售了100萬枚ASN。[2023/8/3 16:16:06]
派盾分析稱,此次攻擊或源于前一天通過的BIP18,BIP18導致使用治理特權來抽干池資金的精心設計的代碼執行。
安全公司:惡意npm包試圖竊取Discord令牌:12月10日消息,DevOps安全公司JFrog在npm(Node.js包管理器)存儲庫中發現17個新的惡意軟件包,這些軟件包故意試圖攻擊和竊取用戶的Discord令牌。JFrog安全研究高級主管Shachar Menashe和Andrey Polkovnychenko解釋說,劫持用戶的Discord令牌(用戶憑據)使攻擊者能夠完全控制用戶的賬戶。
Menashe表示,“如果執行得當,這種類型的攻擊會產生嚴重的影響,在這種情況下,公共黑客工具使這種攻擊變得足夠容易,即使是新手黑客也可以執行。我們建議各組織采取預防措施并管理其使用npm進行軟件管理,以降低將惡意代碼引入其應用程序的風險。”
兩人解釋說,這些軟件包的有效負載各不相同,從信息竊取者到完全遠程訪問后門。他們補充說,這些軟件包有不同的感染策略,包括鍵入錯誤、依賴性混淆和特洛伊木馬功能。這些軟件包已經從npm存儲庫中刪除,JFrog安全研究團隊表示,它們“在獲得大量下載之前”就被刪除了。
JFrog指出,由于Discord平臺是一款流行的視頻/語音/文本聊天應用程序,目前已擁有超過3.5億注冊用戶,因此旨在竊取Discord令牌的惡意軟件有所增加。(ZDNet)[2021/12/10 7:31:29]
此外,派盾稱,BeanstalkFarms攻擊者將獲利的部分USDC轉入烏克蘭加密捐贈地址。
安全公司:第二季度基于瀏覽器的加密劫持活動增加了163%:網絡安全公司賽門鐵克(symantec)發布的最新研究顯示,3月以來加密價格飆升伴隨著一波加密劫持攻擊。到2020年第二季度,基于瀏覽器的加密劫持活動增加了163%。而由于加密挖礦程序CoinHive的關閉,加密劫持此前一直較2019年3月急劇下降。symantec指出,上一季度的增長與比特幣和門羅幣的價值上漲同時出現,這兩種加密貨幣經常被威脅者用于基于瀏覽器的加密惡意軟件挖掘。(cointelegraph)[2020/8/26]
來源鏈接
NFT平臺LiveArtX已經獲得超過450萬美元的投資承諾,投資方將包括AnimocaBrands、Binance、KuCoin、AlamedaVentures、OKXBlockDreamCa.
1900/1/1 0:00:00美金融犯罪執法網絡(FinCEN)前代理主任MichaelMosier在周四的聽證會上表示,加密貨幣為委內瑞拉的醫護人員提供了關鍵援助、允許“比聯合國提供的更快和更多的援助”給烏克蘭政府.
1900/1/1 0:00:00據TheEconomicTimes報道,板球NFT平臺FanCraze完成1億美元A輪融資,InsightPartners領投.
1900/1/1 0:00:00專注Web3社交圖譜領域的Relation宣布成功入駐火幣集團旗下的HuobiIncubator,在未來數月后者將通過多個維度的增值服務來助力Relation在社交圖譜領域的快速發展.
1900/1/1 0:00:00據CoinDesk報道,投行杰富瑞分析師JonathanPeterson在一份報告中表示,美國總統喬·拜登關于加密貨幣監管的行政命令似乎廣泛支持數字資產行業,包括加密貨幣礦工.
1900/1/1 0:00:00FTX和FTX.US宣布推出“FTXAccess”。FTXAccess是專為機構投資者量身打造的工具。除了咨詢服務外,還另外提供了指數產品、分析工具、執行交易等服務.
1900/1/1 0:00:00