BOO:安全公司：黑客更新門羅幣惡意挖礦軟件Black-T以竊取用戶密碼等敏感信息_blockchain是什么公司

網絡安全公司Unit42的一份報告稱，黑客們已經更新了Monero長期運行的惡意軟件“Black-T”，以竊取用戶證書，并接管受感染電腦上的任何其他非法挖礦軟件。這樣的惡意軟件行為是以前從未見過的。Black-T現在可以找到受害者計算機上的敏感用戶信息，并將其發送給黑客，黑客可以利用非法獲取的信息進行進一步攻擊。這些信息包括但不限于密碼、在線憑證和銀行賬戶詳細信息。報告稱，Black-T使用一種名為“Mimikatz”的黑客工具從Windows操作系統中竊取明文密碼。該工具還允許攻擊者劫持用戶會話，例如當用戶處于活動狀態時中斷計算機使用。此外，如果Black-T發現任何已經存在加密挖礦惡意軟件的計算機，它會自動攻擊這些文件并禁用挖礦軟件，然后安裝自己的加密劫持程序。

安全公司：Deribit攻擊者已累計將7499枚ETH轉入Tornado Cash:11月8日消息，據派盾監測數據顯示，Deribit熱錢包攻擊事件黑客已累計將7499枚ETH（約合1180萬美元）通過中間地址（0x3...e2d）轉入Tornado Cash。[2022/11/8 12:30:48]

安全公司：UTXO多簽機制可被用于發起對Blockbook的假充值攻擊，請注意排查風險:據官方消息，繼昨日慢霧安全團隊披露的 UTXO 多簽機制可被用于發起對交易所的假充值攻擊之后，慢霧區安全伙伴安全鷺(Safeheron)反饋了新的威脅情報，知名開源中間件 Blockbook (Trezor 開源產品) 也受此特性影響，安全鷺發現 Blockbook 獲取交易數據接口返回結果中對 MultiSig 類型交易展示不完善，如果 output 為 MultiSig 腳本，Blockbook 將會選擇腳本中最后一個地址展示，和普通地址交易無法區分 。如果交易所、錢包客戶端或者其它中心化服務僅根據 Blockbook 返回結果進行入賬判斷，將會造成誤判導致假充值。目前已知可能受此多簽特性影響的代幣有 BTC/LTC/DOGE/BCH/BSV/BHD/CPU/DFI/BTCV/BXC/ZCL，慢霧安全團隊建議相關運營方注意排查風險。[2022/4/8 14:12:53]

安全公司CertiK：名為Ghostmixer的項目存在高風險:4月8日消息，安全公司CertiK表示，名為Ghostmixer的項目存在高風險，該項目通過可疑金庫的存款不定期鑄造代幣。CertiK提醒不要與該項目的任何智能合約交互。[2021/4/8 19:57:59]

Tags：BOOBOOKLOCBLOCBoomBabyBOOK幣blockchain是什么錢包blockchain是什么公司

幣安下載