火星链 火星链
Ctrl+D收藏火星链
首页 > 区块链 > 正文

安全公司:Harvest_Keeper项目恶意转移用户资金,涉及金额约93.3万美元

作者:

时间:1900/1/1 0:00:00

据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年3月19日,发现Harvest_Keeper项目恶意转移用户资金,涉及金额约93.3万美元。Beosin安全团队通过链上数据发现攻击者利用owner权限通过调用getAmount函数转移了用户抵押在HarvestKeeper合约中的USDT,随后攻击者利用用户对EOA账户的代币授权,从而多次通过该EOA转移用户资金,建议用户取消对该EOA的授权。被盗资金存放分散在多个地址上,其中大部分存放在0x92288f964ae8fce23e8d337422ad66eefc333670中。BeosinTrace将持续对被盗资金进行监控。

安全公司Unciphered声称曾破解硬件钱包Trezor:2月13日消息,针对“OneKey的加密钱包被安全公司被成功破解”相关推文,安全公司Unciphered回应称,“OneKey已修复该漏洞。我们仍然破解了Trezor和其他硬件钱包。”

Unciphered披露Trezor相关漏洞的视频发布于2022年8月。截至目前,硬件钱包Trezor未回应该推文。

据此前报道,安全公司Unciphered在YouTube视频中披露硬件钱包OneKey的漏洞。黑客能够通过利用该漏洞从OneKey Mini钱包中提取助记词。Unciphered在与OneKey沟通后,通知其修复该漏洞。Unciphered表示,可以通过高速处理器FPGA利用硬件钱包的CPU和安全元件之间缺乏加密,拦截处理器和保存助记词的安全元件之间的通信。

OneKey发文称,在收到通知后已经立即修复漏洞并更新安全补丁,没有造成任何损失。此外,OneKey向Unciphered支付一笔漏洞赏金。[2023/2/13 12:04:10]

网络安全公司:朝鲜黑客组织Lazarus与新的加密货币黑客计划有关:金色财经报道,网络安全公司Volexity认为受到美国政府制裁的朝鲜黑客组织Lazarus与涉及使用加密站点感染系统以从第三方窃取信息和加密货币有关。Volexity博客文章显示,Lazarus在6月注册了一个名为bloxholder.com的域名,该域名后来被建立为提供自动加密货币交易服务的企业。Lazarus使用该站点作为网页从用户的系统中窃取私钥和其他数据。

Volexity还发现,将此恶意软件传送给最终用户的技术在10月份发生了变化。该方法演变为使用Office文档,特别是包含宏的电子表格,这是一种嵌入文档中的程序,旨在在计算机中安装Applejeus恶意软件。

金色财经此前报道,Lazarus 于2021 年 2 月被美国司法部 (DOJ)正式起诉,涉及与朝鲜情报组织侦察总局 (RGB) 有关联的组织的一名特工。[2022/12/6 21:25:00]

声音 | 网络安全公司CipherTrace:针对加密货币交易所盗窃行为飙升至整个2017年的三倍:美国网络安全公司CipherTrace发布报告称,今年上半年,针对加密货币交易所的盗窃行为飙升至整个2017年的三倍,相关活动也因此增加了三倍。报告指出,今年前六个月,数字货币交易所共有7.61亿美元价值的加密货币被盗,相比之下,整个2017年交易所的被盗资金约为2.66亿美元。[2018/7/4]

标签:CIPHERHERONEUNCPolkaCiphertogetherbnb薇拉能上吗onekey导入新钱包AvaXlauncher

区块链热门资讯
BIT:孙宇晨回应HT短时暴跌:火必运营一切正常,盘面现象属市场行为与波动

孙宇晨在推特上表示:“此次火必交易所运营一切正常,钱包正常,运营正常,后台正常。只因为现货、合约HT代币有部分用户触发杠杆连环爆仓的盘面现象.

1900/1/1 0:00:00
SQUA:韩国ST0相关法律修正案将于今年上半年提交,最早将于2024年年底实施

据韩联社报道,韩国金融委员会资本市场部Lee部长宣布,将于今年上半年提交《电子证券法》和《资本市场法》修正案,以为上半年代币证券的发行和分配奠定基础.

1900/1/1 0:00:00
FIN:瑞士第五大零售金融机构PostFinance将提供加密货币服务

据Forkast.news报道,瑞士第五大零售金融机构PostFinance已与数字资产服务提供商SygnumBankAG合作,允许其客户进入加密货币市场.

1900/1/1 0:00:00
WON:韩联社:Do Kwon曾在逃亡期间拒绝美国的司法管辖权

据韩联社报道,经证实,TerraformLabs首席执行官DoKwon曾在逃跑期间拒绝美国的司法管辖权.

1900/1/1 0:00:00
UCC:Yuga Labs:TwelveFold拍卖已开始,前288名出价者将赢得铭文

YugaLabs发推文宣布,基于Ordinal协议的NFT系列TwelveFold的拍卖已经开始,并将于北京时间2023年3月7日7:00之前结束.

1900/1/1 0:00:00
SYN:zkSync:资金被卡项目为Gemholic,已找到解冻合约解决方案

zkSync在推特上表示,zkSyncEra上多合一平台Gemholic遇到智能合约问题,资金是安全的,目前已找到一个解决方案来解冻合约,可以解决更广泛的与Gas相关的问题.

1900/1/1 0:00:00