反病技术领先者卡巴斯基实验室在6月27日发布了一份网络安全报告。该报告指出,针对互联网用户的勒索软件数量明显下降,但是与此同时,挖矿劫持发生频率不断增长。
挖矿劫持是指在受害者不知情的前提下,使用受害者的计算设备来挖取数字货币。
卡巴斯基实验室的报告旨在回答如下问题,即如果勒索软件不再是加密货币的首要威胁,那么谁是最强竞争者?卡巴斯基称,挖矿劫持因其「谨慎而适度的牟利方式」,获得了人气。不同于勒索软件一次性获取大笔赎金,利用挖矿为切入点的网络罪犯可以从不易察觉、稳定且持续的资金流中受益。
慢雾安全提醒:Rabby钱包项目Swap合约存在外部调用风险,请迅速取消授权:金色财经报道,据慢雾安全团队情报,2022年10月11号,ETH链上的Rabby钱包项目的Swap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelin Addresslibrary中的functionCallWith Value函数进行外部调用,而调用的目标合约以及调用数据都可由用户传入,但合约中并未对用户传入的参数进行检查,导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权并提取资金以规避风险。
截止目前,Rabby Swap事件黑客已经获利超19万美元,资金暂时未进一步转移。黑客地址的手续费来源是Tornado Cash 10 BNB,使用工具有Multichain、ParaSwap、PancakeSwap、Uniswap V3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。[2022/10/11 10:31:18]
该报告对比了2017年3月-4月数据与2018年3月-4月数据,发现:统计的用户遭遇勒索软件的数量同比下降了30%,而挖矿劫持的数量同比增加了45%,研究中遭受挖矿劫持的互联网用户数量达到了约270万。
MicroStrategy计划出售5亿美元股票,为买入更多比特币提供资金:金色财经报道,根据周五提交给美国证券交易委员会(SEC)的文件,商业软件开发商MicroStrategy (MSTR) 已与Cowen and Company, LLC和BTIG, LLC签订了销售协议,计划出售高达5亿美元的股票,为购买更多加密货币提供资金。文件显示,此次股票发行将用于“一般公司目的,包括收购比特币”。
此前报道,MicroStrategy创始人Michael Saylor最近辞去首席执行官一职,成为执行主席并专注于其比特币战略。自2020年以来,MicroStrategy利用股票和债券发行筹集的资金购买了约13万枚比特币。[2022/9/10 13:20:29]
同样,McAfeeLabs在本周发布的网络安全报告中也指出:与上一季度相比,2018年第一季度借助恶意软件实施挖矿劫持的比例上升了629%。
DeFiBox安全提醒:MFD项目或存在预挖 参与需注意风险:DeFi门户网站DeFiBox项目监测发现,今日上线火币生态链Heco的项目MFD存在预挖风险。
链上数据显示,MFD项目方存在买进大量代币提前开挖的行为,DeFiBox提醒广大用户注意风险,谨慎参与此项目。[2021/2/27 17:57:35]
根据卡巴斯基实验室的报告,在检测到的所有网络威胁中,矿工的风险的从3%增加到4%,矿工使用风险检测工具的比例从5%上升到接近8%。
此外,该报告还指出,过去一年中「最受瞩目的勒索软件」是WannaCry和Badrabbit,这种新型勒索软件要求用户支付比特币,以换取解锁受感染的计算机。
挖矿劫持已波及世界各地。比如,今年6月,日本调查了一件采用恶意软件进行挖矿劫持的案件;今年5月,一款名为「势利」的新型挖矿劫持恶意软件在三天内感染了全球50万台计算机。
链闻ChainNews:提供每日不可或缺的区块链新闻。
原文作者:MollyJaneZuckerman链闻编译:Ajina版权声明:文章为作者独立观点,不代表链闻ChainNews立场。
来源链接:cointelegraph.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626896.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
SMT/BEC合约整数溢出解析——Solidity合约中的整数安全问题
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。