据Cointelegraph报道,网络安全公司ESET研究发现多款伪装成加密货币钱包的多款木马应用程序,这些软件模仿了MetaMask、Coinbase、TrustWallet、TokenPocket、Bitpie、imToken和OneKey等加密钱包。此外,该公司还发现了13个假冒JaxxLiberty钱包的恶意应用程序。谷歌商店现已将这些恶意软件移除,但其他网站和社交媒体平台仍有更多的此类应用。这些程序的目标是安卓或iOS操作系统,
安全公司:上周pNetwork增发GALA事件根本原因系私钥明文在GitHub泄露:11月7日消息,11月4日,一个BNB Chain上地址凭空铸造了超10亿美元的 pGALA 代币,并通过PancakeSwap售出获利,导致此前GALA短时下跌超20%。慢雾分析称,pGALA事件的根本原因在于pGALA代理合约的Admin角色的owner私钥在Github泄漏,且其owner地址已在70天前被恶意替换,导致pGALA合约处于随时可被攻击的风险中。[2022/11/7 12:28:27]
如果用户下载这些假冒应用程序,其移动设备就会受到威胁,并可能从受害者那里窃取加密资产。
安全公司:Jump Satoshi Token项目中留有后门,处于高风险状态,请用户及时提取资产:金色财经消息,据成都链安技术团队分析,发现Jump Satoshi Token项目中留有后门,项目方可以通过合约中的Approve函数更改代码实现地址。项目方的后门权限地址为0x23A15A374B0f5f20625B7D53666dF1Fe82b2916f,并已将实现地址更改为0x7d62b05bdf8fa07d8b3b8b9f315371aa91098f58。目前WBNB-JST交易池中存有3681586个WBNB,并处于高风险状态。请用户及时提取资产,以避免项目方利用后门盗取资产。[2022/4/26 5:12:38]
ESET表示,自2021年5月开始,就已陆续发现木马化的加密应用程序达数十个,这些木马软件主要针对中国网站针对中国用户,这些软件有可能出自同一个犯罪团体。
动态 | 安全公司:Atlassian Jira存在未授权服务端模板注入远程代码执行:据慢雾安全情报得知,Atlassian Jira Server 和 Jira Data Center 存在服务端模板注入远程代码执行漏洞。成功利用此漏洞的攻击者可对运行受影响版本的 Jira Server 或 Jira Data Center 的服务器执行任意命令,从而获取服务器权限,严重危害网络资产。 慢雾安全团队注意到数字货币相关项目方等都流行使用 Jira 进行项目管理。特此提醒注意及时升级。(IMEOS)[2019/7/13]
原文链接
Celsius宣布与其DeFi团队CelsiusX共同合作集成了Chainlink储备金证明,通过包装通证来解锁跨链流动性.
据PRNewsWire报道,全球行业分析师公司(GIA,StrategyR?)在其发布的《金融科技区块链-全球市场轨迹与分析》报告中称,全球金融科技区块链市场在2022年估计为13亿美元.
据Cointelegraph报道,美国非盈利组织区块链协会政策主管JakeChervinsky发推文称,俄罗斯不能也不会使用加密货币来逃避制裁,对加密货币用于逃避制裁的担忧是完全没有根据的.
埃隆·马斯克被Twitter的一位股东起诉,原因是他没有披露他购买了该公司的大量股票,这对公司的股价有影响.
据CryptoPotato报道,波卡DeFi平台Acala宣布与Terra生态固定利率协议AnchorProtocol达成合作,以提升Terra和波卡生态系统的去中心化稳定币空间.
以太坊混合器TornadoCash表示它已从前端阻止受美国财政部外国资产控制办公室(OFAC)制裁的加密地址,这意味着被OFAC列入黑名单的加密钱包地址将无法使用TornadoCash.