VIE:安全公司：4月发生较典型安全事件超12起_DEFI

据成都链安区块链安全态势感知平台数据监测，4月发生较典型安全事件超12起，以太坊、Defi接连暴雷，各类依然活跃。Defi发生3起安全事件：Uniswap上imBTC池遭到黑客重入攻击，损失超30万美元；Lendf.me遭到类似Uniswap事件的重入攻击；Hegic代码错误造成28000美元用户资金永久无法访问。交易所发生1起安全事件：币安交易所遭到攻击并导致合约页面大范围卡顿。暗网发生3起安全事件：Email.it遭黑客入侵造成60万用户数据泄露；2.67亿个Facebook帐户信息在暗网以600美元的售价出售；黑客将慧影医疗公司新冠检测数据挂暗网交易。跑路、加密局4起：“EOS生态”资金盘项目跑路涉及金额3.6亿；Telegram的“搬砖套利”局造成用户900Eth损失；用户遭遇虚假imtoken人员；EOS主网犯罪分子诱用户充值。其他方面1起安全事件：PegNet本周遭到“51%攻击“。总的来说，4月较3月所发生的的安全事件有所减少，但以太坊及Defi方面，形势依然严峻。

安全公司：监测到针对macOS系统的新型加密劫持恶意软件:金色财经报道，据Apple Insider 2月23日发布的一份报告，在macOS上发现了一种新的加密劫持恶意软件。该恶意软件似乎是通过盗版的电影剪辑包Final Cut Pro传播的。

苹果生态系统的网络安全公司Jamf Threat Labs首先发现了这种恶意软件。过去几个月，它一直在追踪最近重新出现的恶意软件变种。2018年，苹果的操作系统也遭遇了类似的加密劫持恶意软件。

安装后，该恶意软件会使用受感染的Mac秘密进行加密货币挖矿，还可以逃避检测。Apple Mac有一个“活动监视器”，用户可以打开它查看正在运行的程序。当此工具被激活以避免检测时，恶意软件会停止运行。[2023/2/24 12:27:01]

安全公司：恶意npm包试图窃取Discord令牌:12月10日消息，DevOps安全公司JFrog在npm（Node.js包管理器）存储库中发现17个新的恶意软件包，这些软件包故意试图攻击和窃取用户的Discord令牌。JFrog安全研究高级主管Shachar Menashe和Andrey Polkovnychenko解释说，劫持用户的Discord令牌（用户凭据）使攻击者能够完全控制用户的账户。

Menashe表示，“如果执行得当，这种类型的攻击会产生严重的影响，在这种情况下，公共黑客工具使这种攻击变得足够容易，即使是新手黑客也可以执行。我们建议各组织采取预防措施并管理其使用npm进行软件管理，以降低将恶意代码引入其应用程序的风险。”

两人解释说，这些软件包的有效负载各不相同，从信息窃取者到完全远程访问后门。他们补充说，这些软件包有不同的感染策略，包括键入错误、依赖性混淆和特洛伊木马功能。这些软件包已经从npm存储库中删除，JFrog安全研究团队表示，它们“在获得大量下载之前”就被删除了。

JFrog指出，由于Discord平台是一款流行的视频/语音/文本聊天应用程序，目前已拥有超过3.5亿注册用户，因此旨在窃取Discord令牌的恶意软件有所增加。（ZDNet）[2021/12/10 7:31:29]

声音 | 安全公司PeckShield：Fomo3D游戏存在“薅羊毛”安全漏洞:近日，备受关注的Fomo3D游戏团队核心成员声称，发现了一个足以毁灭以太坊的“核武器”级别漏洞。以太坊基金会开发团队负责人之一Péter Szilágyi在Twitter回复这只是一种符合规范的实现，并非Fomo3D开发者所声称的EVM缺陷；是Fomo3D对该特性的误用导致合约的空投机制出现一个可被“薅羊毛”的安全漏洞。

PeckShield安全研究人员已经确认了该漏洞的存在。具体而言：Fomo3D游戏存在一个随机性的空投机制，用户有较小概率获得官方的空投奖励。攻击者可通过一定的技术手段提高事件的发生概率，进而通过操作获得空投。目前，影响范围已经从Fomo3D扩散至多个具有相似源代码的同类游戏，提醒广大用户和开发者警惕此种攻击行为。[2018/7/24]

标签：VIEDEFEFIDEFIMETAVIELendefiXDEFIBearn Defi Protocol

中币热门资讯