据Cointelegraph报道,网络安全公司ESET研究发现多款伪装成加密货币钱包的多款木马应用程序,这些软件模仿了MetaMask、Coinbase、TrustWallet、TokenPocket、Bitpie、imToken和OneKey等加密钱包。此外,该公司还发现了13个假冒JaxxLiberty钱包的恶意应用程序。谷歌商店现已将这些恶意软件移除,但其他网站和社交媒体平台仍有更多的此类应用。这些程序的目标是安卓或iOS操作系统,
安全公司:Alphapo钱包中至少有3100万美元被盗走:金色财经报道,据DeDotFi安全团队称,加密货币支付服务提供商Alphapo被盗金额超过3100万美元,有报告称金额高达约1亿美元。其中,以太坊、波场和比特币的热钱包遭到黑客攻击。被盗资金在各个EOA之间交换和分配。此次黑客攻击可能是由于私钥泄露造成的。调查仍在进行中。截至目前,被盗BTC的具体金额尚未得到证实。
金色财经此前报道,链上侦探ZachXBT表示,加密支付服务提供商Alphapo热钱包中的ETH、TRON和BTC被盗取,损失约合2300多万美元。[2023/7/24 15:54:16]
如果用户下载这些假冒应用程序,其移动设备就会受到威胁,并可能从受害者那里窃取加密资产。
安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金:1月3日消息,安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金,因为其披露 Uniswap 的一个严重漏洞,该漏洞有重入并耗尽用户的资金的可能性。不过,Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约,资金是安全的。
Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约,可将 ERC20 和 NFT 兑换统一到一个交换路由器中,用户可以执行异构操作,例如,在一笔交易中交换多个 Token 和 NFT。
Dedaub 表示,该路由器为各种 Token 操作嵌入了脚本语言,此类命令可能包括向第三方(可能不受信任的)接收人的传输。如果在传输过程中的任何时候调用第三方代码,该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁,并重新部署。[2023/1/4 9:50:22]
ESET表示,自2021年5月开始,就已陆续发现木马化的加密应用程序达数十个,这些木马软件主要针对中国网站针对中国用户,这些软件有可能出自同一个犯罪团体。
区块链安全公司CertiK发布去中心化安全预言机:区块链安全公司CertiK(CTK)发布基于CertiK链的去中心化安全预言机,旨在有效减少链上交易与实时安全检测之间的距离,致力于运用去中心化的方法来解决安全难点。CertiK安全预言机可以应用于任何支持智能合约功能的区块链平台(如以太坊)。CertiK链在其业务区块链上部署了安全预言机的公共入口,以接收来自DeFi应用程序的安全查询,为即将进行的交易提供信息。用户可以轻松访问安全预言机、查询即将进行的交易,并获得实时的安全情报。另外,CertiK提出的解决方案都将使用CertiK链上的原生代币CTK来维护预言机网络的正常运转。[2020/9/8]
原文链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。