2018年8月22日,据“每日邮报”报道,黑客利用智能手机挖矿的问题日益严重,并强调保护用户智能手机的必要性。挖矿需要大量的算力和电力,因此处理能力比电脑还要小的智能手机一般不会被用来挖矿,但黑客们一般通过劫持大量的手机算力来为他们提供更大的算力。黑客通常将恶意挖矿代码隐藏在应用程序中,以简单的游戏形式形式吸引用户下载。下图为黑客利用手机挖矿的技术原理:挖矿的过程运行会占用CPU或GPU资源,造成手机卡顿、发热或电量骤降等现象,容易被用户感知。为了隐匿自身挖矿的行为,挖矿木马会通过一些技术手段来隐藏或控制挖矿行为。为保证手机在多数情况下正常运行而不被用户察觉,会选择在电池电量高于50%时才运行挖矿的代码。相比苹果手机,安卓手机更容易被盯上,因为Apple对安装在iPhone上的应用程序要相对严格一点。360《Android平台挖矿木马研究报告》指出,2014年3月首个Android平台挖矿木马被曝光。从2013年开始至2018年1月,360烽火实验室共捕获Android平台挖矿木马1200余个。从Android平台挖矿木马应用类型看,工具类、下载器类和壁纸类是最常见的伪装类型。所以当你的手机变得迟缓,你很有可能受到了恶意挖矿程序的入侵。有些安卓手机甚至会出现电池“膨胀”,导致手机物理性损坏。因此,在选择应用下载途径时,应该尽量选择大型可信站点。不要轻易点击来历不明的链接,当手机使用中异常发热和运行卡顿时,应及时使用安全软件进行扫描检测。值得注意的是“暗中挖币”的违法性在于,黑客在没有获得用户同意的情况下对其算力资源进行窃取,而当用户主动贡献自己的算力资源时,这一模式则是合法的。也就是我们通常见到的算力共享模式。如百度去年推出的“百度金矿”和迅雷更早推出的“玩客云”实际上都是统一模式。即通过鼓励个人贡献闲置算力获得报酬,然后用它进行挖矿或者用作其他。可以预知的,随着合法项目越来越多,算力资源越来越被大众所重视,违法行为也将会减少。
安全团队:黑客地址与多个dApp进行过交互,转移至Avalanche链上资产或已冻结:10月7日消息,慢雾SlowMist在社交媒体上发文表示,已监控到本次BNB Chain被盗案黑客地址与多个dApp进行过交互,包括Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap等。
此外,黑客转移至Avalanche链上(1,729,320枚USDT)的相关地址或已被列入黑名单,但转移至Arbitrum的地址(2,000,000 USDT)暂时并未被列入。[2022/10/7 18:41:32]
StarkWare公布黑客松三个获胜方:briq、StarkDIT和Randomfeedoooor:金色财经消息,StarkWare公布黑客松参与情况和竞赛结果,共有170个参与者提交了35份申请,6个项目进入决赛,三个获胜方为NFT制作和可组合项目briq、使用IPFS为StarkNet应用安全存储数据的StarkDIT、链上游戏随机性标准解决方案Randomfeedoooor。
briq是一个由briq基本元素组成的NFT制作和可组合系统,允许用户用多个briq拼接更复杂的结构(NFT形式),也可以将这个Set转给他人。拼接过程中可以进行移动、更换颜色、堆积等活动。briq在黑客松中针对链上游戏需要频繁前面带来的解决方案是每次session在浏览器中生成本地密钥,他们分叉了Argent钱包,并添加了使用session密钥(带有计时器)生成这些密钥的功能。[2022/4/27 5:13:43]
动态 | 美巴尔的摩市政府官员申请的Gmail账户被黑客停用:据CCN报道,因为拒绝向黑客支付价值10万美元的比特币赎金,美国马里兰州巴尔的摩大部分政府系统自5月7日起被锁定,官方电子邮件地址已无法使用。随后该市政府官员创建了免费的Gmail账户来维持日常工作,但是5月23日该邮箱也被停用。据此前消息,巴尔的摩市政府遭到“Robbinhood”勒索软件攻击,新任市长坚称该市不会支付攻击者要求的大约13枚比特币。[2019/5/24]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。