据Cointelegraph报道,网络安全公司ESET研究发现多款伪装成加密货币钱包的多款木马应用程序,这些软件模仿了MetaMask、Coinbase、TrustWallet、TokenPocket、Bitpie、imToken和OneKey等加密钱包。此外,该公司还发现了13个假冒JaxxLiberty钱包的恶意应用程序。谷歌商店现已将这些恶意软件移除,但其他网站和社交媒体平台仍有更多的此类应用。这些程序的目标是安卓或iOS操作系统,
安全公司:黑客利用恶意Docker镜像挖掘Monero:网络安全公司Palo Alto Networks威胁研究部门Unit 42表示,最近发现的一个加密劫持挖矿方案使用恶意的Docker镜像来隐藏加密货币挖矿代码。
研究人员发现这个Docker镜像六个变体,其中包含XMRig加密挖矿木马,这使得黑客能够从受损的Docker容器中挖掘门罗币(Monero)。这些镜像保存在官方Docker Hub存储库的一个账户中,下载次数超过200万次。报告指出,其中一个与黑客有关的加密钱包里有大约525枚门罗币,价值约3.6万美元。(Data Breach Today)[2020/6/27]
如果用户下载这些假冒应用程序,其移动设备就会受到威胁,并可能从受害者那里窃取加密资产。
动态 | 韩国加密交易所Coinone与安全公司合作以提高安全性:据Coindesk消息,根据韩国第三大加密货币交易所Coinone的一份声明,该交易所已与安全公司CertiK和Xangle签署协议,以提高安全性和加强信息披露。Coinone表示,它将与Xangle合作保护投资者和项目透明度。通过CertiK,Coinone将专注于代码的安全性,技术验证和项目信息安全性。据悉,由于担心和FATF指导方针开始产生影响,银行关系正在接受测试,首尔的金融机构正在改进其KYC计划和流程。此前消息,韩国金融服务委员会(FSC)计划直接监管这些交易所。[2019/8/8]
ESET表示,自2021年5月开始,就已陆续发现木马化的加密应用程序达数十个,这些木马软件主要针对中国网站针对中国用户,这些软件有可能出自同一个犯罪团体。
动态 | 韩国电信巨头KT与数字安全公司Gemalto将联合推动基于区块链的车载通信模块:据Etnews消息,韩国电信巨头KT和国际数字安全公司金雅拓(Gemalto)签署了联合商业协议,计划将KT的5G安全解决方案GiGAstealth应用于Gualto的车载通信模块,年内将向车辆制造公司及企业间交易(B2B)市场供应。据悉,GiGAstealth是一个基于区块链的网络安全平台,可保护用户免受黑客攻击。[2019/5/21]
原文链接
慢雾安全团队对今日DEUSFinanceDAO遭受的闪电贷攻击原理进行了分析:1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP.
1900/1/1 0:00:00据CnetJapan报道,日本游戏巨头南梦宫举行第三次高达战略会议,宣布将开启“高达元宇宙”的开发.
1900/1/1 0:00:00元宇宙项目MatrixWorld宣布以5000万美元估值完成550万美元天使轮融资,由TessVentures、EverestVenturesGroup、Com2Us和Y2ZVentures领投.
1900/1/1 0:00:00据Blockworks报道,美国伊利诺伊州的州众议员MargaretCroke发起的该州众议院第5287号法案将允许伊利诺伊州税务局制定有关接受加密货币作为支付方式的规则和条例.
1900/1/1 0:00:00非洲Web3应用程序开发公司Jambo完成750万美元种子轮融资,CoinbaseVentures、PolygonStudios、DelphiVentures、ThreeArrowsCapita.
1900/1/1 0:00:00Firefox网络浏览器背后的非营利组织Mozilla基金会执行董事MarkSurman发表博客文章称,Mozilla基金会决定在不久的将来恢复接受加密货币捐赠.
1900/1/1 0:00:00