POLL:黑客利用空投 NFT 引導用戶點擊偽裝成 Phantom 更新提示的惡意軟件，以盜取加密資產_Polkally

ForesightNews消息，據BleepingComputer報道，有黑客將NFT空投給Solana用戶，當用戶點擊打開該NFT時，會彈出警告稱錢包Phantom?已經發布了新的安全更新，用戶需要點擊附帶的鏈接或訪問該網站進行下載和安裝，當用戶訪問網站時，會自動從DropBox下載偽裝成文件的密碼竊取惡意軟件MarsStealer，且安裝時會提示要求以管理員權限運行，它可竊取所有流行的Web瀏覽器、雙重身份驗證插件以及多個加密貨幣擴展錢包中的數據。建議安裝假Phantom安全更新的受害者立即使用防病程序掃描設備，然后將加密資金從現有的Phantom錢包轉移到新錢包，同時在使用的所有網站上更改密碼。

ApolloX發布攻擊調查結果：黑客利用交易獎勵合約漏洞積累255個簽名后從提款合約提取5300萬枚APX:6月9日消息，去中心化交易所ApolloX針對黑客攻擊事件更新稱，一名黑客利用Apollo X的交易獎勵合約中的一個漏洞積累了255個簽名，然后使用這些簽名從提款合約中提取了5300萬枚APX代幣。不過，用戶的資金不會受到損失，ApolloX更改了Staking合約的真實持有者。ApolloX團隊還用60萬美元緊急回購了12,748,585枚APX代幣。損失的代幣將通過交易所交易費賺取的APX來彌補。[2022/6/9 4:13:59]

Poly Network：黑客利用了合約調用之間的漏洞:金色財經報道，Poly Network剛剛發推文稱，經過初步調查，已找到漏洞的原因。 黑客利用了合約調用之間的一個漏洞，攻擊不是由傳聞中的單個保管人造成的。[2021/8/11 1:47:14]

動態 | 警惕黑客利用ProtectionX病執行挖礦攻擊:降維安全實驗室（johnwick.io）最近關注到一個新型挖礦病ProtectionX。該病主要包括3個模塊：自保護、持久化以及挖礦模塊。其中自保護模塊用于保護病母體不被殺掉，持久化模塊添加開機自啟動，挖礦模塊會進行挖礦并殺掉其他一些CPU占用高的進程。更多細節和緩解措施請聯系降維安全實驗室。[2018/9/28]

Tags：POLAPOPOLLAPOLLOPolkallyCAPO幣首發價PPOLLApollos

火必交易所