据Cointelegraph和CCN报道,互联网安全提供商和研究机构迈克菲实验室11月12日发布一篇博客文章证实,其发现了一种新的恶意软件,这种恶意软件秘密使用用户的设备来挖掘门罗币(XMR)和Zcash。
这个被称为「网络眼镜蛇」的网络威胁来自俄罗斯,其劫持两个挖矿客户端中的一个,并利用受感染设备的处理器的算力为入侵者挖币。
虽然这个恶意软件源自俄罗斯,但研究人员声称他们在全世界都检测到了它的存在,其中巴西、南非和美国的感染率最高。
安全公司:Poly Network被攻击的根本原因或为四分之三的管理员私钥被盗:7月3日消息,安全公司Dedaub在博客文章中表示,跨链互操作协议Poly Network被攻击的根本原因不是智能合约上的逻辑错误,而最有可能的是,四分之三的Poly Network管理员的私钥被盗或被滥用。
Dedaub还提到,Poly Network花了7个小时才对此次攻击做出反应,同时攻击者在多个链上精心策划了几笔交易来利用这一点。目前为止还没有明确的证据表明私钥被盗,它可能是一个Rug Pull,也可能是在四分之三的管理员上运行的链外软件受到损害。如果Poly Network开发人员确实确认攻击与受损的签名密钥有关,那么这就会让人质疑控制如此多资金的中心化跨链桥的适用性,这次攻击还表明Poly Network团队对底层桥的监控并不完美。[2023/7/3 22:14:24]
迈克菲实验室表示,WebCobra表现出「加密货币劫持」恶意软件更「典型」的行为,它运行的时候几乎不会被察觉到,对终端用户来说,唯一明显的区别是硬件的性能被降低了。研究人员写道:
安全公司:10万亿枚aBNBc被铸造,疑似Ankr部署者密钥被盗:12月2日消息,安全公司Ancilia发推文表示,Web3基础设施提供商Ankr的部署者密钥疑似被泄露。10万亿枚aBNBc代币在tx:0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33中铸造,并发送到0xf3a4开头的地址,这些aBNBc代币正在兑换成USDC和WBNB。随后,0xf3a4开头的地址通过Tornado和cBridge转出资金。[2022/12/2 21:17:30]
加密货币劫持挖矿恶意软件很难被检测到。一旦某台机器被入侵,恶意的应用程序就会悄无声息地在后台运行,只会出现一个迹象:机器的性能下降了。随着恶意软件耗电量的增加,电脑运行速度变慢,让用户不得不支付一笔多余的电费账单,真让人头疼。
安全公司:UTXO多签机制可被用于发起对Blockbook的假充值攻击,请注意排查风险:据官方消息,继昨日慢雾安全团队披露的 UTXO 多签机制可被用于发起对交易所的假充值攻击之后,慢雾区安全伙伴安全鹭(Safeheron)反馈了新的威胁情报,知名开源中间件 Blockbook (Trezor 开源产品) 也受此特性影响,安全鹭发现 Blockbook 获取交易数据接口返回结果中对 MultiSig 类型交易展示不完善,如果 output 为 MultiSig 脚本,Blockbook 将会选择脚本中最后一个地址展示,和普通地址交易无法区分 。如果交易所、钱包客户端或者其它中心化服务仅根据 Blockbook 返回结果进行入账判断,将会造成误判导致假充值。目前已知可能受此多签特性影响的代币有 BTC/LTC/DOGE/BCH/BSV/BHD/CPU/DFI/BTCV/BXC/ZCL,慢雾安全团队建议相关运营方注意排查风险。[2022/4/8 14:12:53]
迈克菲实验室继续写道:
在x86系统上,它向运行的进程注入Cryptonight挖矿代码,并启动进程监视器。在x64系统上,它检查GPU配置后从远程服务器下载并执行Claymore的Zcash的挖矿软件。
正如Cointelegraph之前报道的那样,此类恶意软件实例在2018年激增了近500%,评论人士发出警告称其颇具感染性。据报道,作为一种专注于隐私和匿名的加密货币,门罗币已成为加密货币矿工的首选目标。
上个月,谷歌宣布将从其ChromeWebStore中删除所有包含混淆代码的扩展,同时致力于打击秘密的加密货币挖矿和其他违反条款的行为。
微软将加密货币劫持挖矿恶意软件肆掠归咎于美国政府,指责其在「存储网络安全漏洞」时粗心大意、不计后果。微软总裁兼首席法律官布拉德·史密斯表示:
恶意软件攻击事件再一次证明了为什么政府存储漏洞的问题如此严重。政府掌握的漏洞已多次泄露到了公共领域,并造成了广泛的破坏。
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3627070.html
门罗币大零币XMR
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
下一篇:
惊天盗窃案!涉及比特大陆、币安、Bittrex、MANA!
Vite项目于5月22日完成了VitePre-Mainnet,本次更新对Vite网络进行了重大升级,优化了测试网现有的数据结构及账本存储方案,有效提高了Vite公链的运行效率和稳定性.
根据推特用户planB最近的民意调查,在2500名参与者中,61%的人预计BTC价格会出现大幅上涨。由于挖矿奖励将减半,流通中发行的比特币将减少,这将使比特币比现在更加稀缺,因此价格应该会上涨.
2019年1月15日,ChainSecurity在Medium上发表了一篇题为ConstantinopleenablesnewReentrancyAttack的文章,文中通过代码示例的方式.
PlanB文 本文由币信原创编译,原文链接:https://medium.com/@100trillionUSD/modeling-bitcoins-value-with-scarcity-91.
据福布斯消息,俄罗斯加密挖矿公司CryptoUniverse计划于2019年年中在西伯利亚开设一家工厂。它不仅提供加密挖矿服务,还将成为人工智能、大数据和物联网空间运营企业的数据中心.
BTC第三次上探高点8300,未突破前高,一直处于盘整阶段!市场的投资者都陷入迷茫不知道该怎么操作!下面三个市场迹象或许可以告诉你市场的方向!一、BTC自2018年2月以来一直处于下行通道50.
链资讯