12月2日,挪威应用安全公司Promon发现一个名为StrandHogg的危险Android漏洞。据报道,该漏洞已经感染了所有版本的Android,并将排名前500位的最受欢迎应用置于危险之中。StrandHogg伪装成受感染设备上的任何其他应用程序,用户,让他们相信自己使用的是一个合法的应用程序。然后,该漏洞允许恶意应用程序通过显示恶意和虚假的登录屏幕来伪装用户的凭证。据报道,除了窃取加密钱包登录凭证等个人信息外,StrandHogg还可以通过麦克风监听用户的声音,读取和发送短信,访问设备上的所有私人照片和文件,以及其他一些不法行为。Promon研究人员进一步指出,他们已经在去年夏天向谷歌透露了他们的发现。然而,尽管谷歌确实删除了受影响的应用程序,但它似乎并没有针对任何版本的Android修复该漏洞。
安全公司:BiSwap LP迁移池攻击事件已造成约71万美元的损失:7月1日消息,根据安全公司Fairyproof发布的BiSwap LP迁移池攻击事件简析,BISwap的迁移合约少了两个验证:1.未验证迁移者就是交易发起者,导致任意?都可以替别?进?迁移。2.未验证参数中的两种代币和Pair为真实的,导致攻击者可以伪造token0、token1及Pair的?式进?攻击。攻击者?先通过真实的pair和假的token0,token1,调?迁移合约的迁移函数,将?户的LP燃烧后的资产留在合约中,?户添加的只是两种假代币组成LP池。然后攻击者再通过真实的token0,token1及假的LP,调?迁移合约的迁移函数,将第?步留在合约中的资产添加为自己的LP。这样通过狸猫换太?的方式将?户的资产替换成假的LP资产,?真实的LP资产添加到了攻击的的LP中。Fairyproof还表示,此次攻击造成约710251美元的损失。
此前今日早些时候消息,BiSwap表示,已检测并解决Migrator合约漏洞,请勿与访问该合约,用户资金安全。[2023/7/2 22:12:51]
Algorand基金会:已与安全公司、交易所合作追踪并冻结MyAlgo钱包被盗资金:3月8日消息,针对近期MyAlgo钱包攻击事件,Algorand基金会发布推文称,已聘请区块链安全公司Halborn进行调查;同时还聘请了Chainalysis来帮助追踪受损的钱包转账,如果涉案资金存入与Chainalysis数据集成的交易所将会被冻结;相关执法机构正在进行调查,试图通过以下交易所和合作伙伴追回被盗资金:Changenow、Kucoin和Circle。此外,Algorand基金会还发出提醒,建议将MyAlgo钱包中资产转移至新创建的帐户或硬件钱包中。[2023/3/8 12:49:46]
动态 | 安全公司:全球知名第三方js服务被劫持 存在针对交易所的攻击行为:慢雾预警,全球知名第三方 js 服务被劫持,存在针对交易所的攻击行为。今日ESET 的研究人员发现黑客修改StatCounter分析平台使用的JavaScript 代码,并试图嵌入Gate.io 页面盗取加密货币。研究人员称,由于攻击者使用多个帐户来接收被盗资金,所以并不能确切知道被盗的数量。然而,他们认为损失可能很大。ESET表示已通知两家公司此次袭击事件,但目前尚未收到Gate.io 回复评论请求,也无法联系到 StatCounter。[2018/11/7]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。