据欧科云链消息,今日8时04分,BSC链上的元宇宙金融项目Paraluni遭受黑客攻击,黑客获利逾170万美元。欧科云链链上天眼初步分析:1、攻击者资金来自PancakeSwap的闪电贷;2、问题出在项目方MasterCheif合约的depositByAddLiquidity方法,该方法未校验代币数组参数addressmemory_tokens是否和pid参数指向的LP相吻合,在涉及到LP数额变化时,也未加重入锁。
The Block新闻负责人:OpenSea未出现漏洞,黑客利用钓鱼邮件发起攻击:2月20日消息,据The Block新闻负责人 Frank Chaparro 转发 Cyphr.ETH 推文称,黑客使用了标准网络钓鱼电子邮件复制了几天前发生的正版 OpenSea电子邮件,然后让一些用户使用 WyvernExchange 签署权限。OpenSea 未出现漏洞,只是人们没有像往常一样阅读签名权限。
今日有消息称,多位用户发现 OpenSea 昨日推出的新迁移合约疑似出现 Bug,攻击者正利用该 Bug 窃取大量 NFT 并卖出套利,失窃 NFT 涵盖 BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers 等多种高价值系列。
OpenSea 官方随后作出回应,「我们正在积极调查与 OpenSea 智能合同有关的传闻。这看起来像是来自 OpenSea 网站外部的网络钓鱼攻击。不要点击opensea.io 之外的任何链接。[2022/2/20 10:03:29]
目前黑客在BSC链上的地址「0x94bc」的账户余额为3000.01BNB,另有235.45ETH通过cBridge跨链到了ETH网络「0x94bc」。其中约1/3被盗资金已流入TornadoCash。
黑客利用Telegram漏洞价值数千美元的ETH:据Sputniknews报道,调查网络攻击的公司IB集团发布的新闻稿显示,3月29日Telegram在信息交换中,出现一个漏洞,并持续数小时。在此期间,子创建了一个假的电子邮箱,并通过在Twitter上创建Telegram创始人Pavel Durov的虚假账户,诱导用户向其个人地址打入ETH,价值数千美元。在其犯罪计划被发现前的几个小时里,假账户上的帖子获得了大约一千个赞。[2018/3/30]
研究表明黑客利用恶意比特币APP来窃取金钱和个人数据:据网络安全公司RiskIQ,在苹果App Store,Google Play等20家应用商店中,有661种被网络安全厂商列入黑名单的加密货币应用。其中,Google Play架上的恶意程序最多。黑客利用含有“比特币交易”“比特币钱包”“数字货币”等字样的表述来吸引潜在受害者。[2018/1/24]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。