网络安全公司Certik在周三发布的报告中表示,2021年因黑客攻击、漏洞利用和造成的加密货币损失达到13亿美元的历史新高。虽然Defi市场由于黑客攻击损失金额在2021年攀升近160%,但由于DeFi市场的显著增长,该金额在总额中的比例比2020年要小。据DefiLlama的数据,去年损失的资金TVL占比从2020年的2.78%缩减到2021年的0.5%。
安全公司:山寨版WhatsApp和Telegram应用程序正试图窃取加密货币:3月20日消息,网络安全研究公司ESET Research发现有不法分子正在利用包含恶意软件的山寨版Telegram和WhatsApp应用程序以试图盗取加密货币。
此恶意软件可以将受害者在聊天消息中发送的加密货币钱包地址切换到属于攻击者的地址。一些剪贴器(Clippers)滥用光学字符识别从截图中提取文本,并窃取加密货币钱包恢复短语。除了剪贴器,ESET还发现远程访问木马程序与恶意Windows版本的WhatsApp和Telegram捆绑在一起。
据悉,Clippers是一种恶意软件,可以窃取或修改剪贴板的内容。这是ESET Research第一次发现Android Clippers专门针对即时消息。从这些山寨应用程序使用的语言来看,它们背后的运营商似乎主要针对的是中文用户。(Security Brief)[2023/3/20 13:14:49]
该安全公司说,到目前为止,中心化问题是最常见的漏洞。Certik通过其审计的1737个项目发现了286个离散的中心化风险,包括特权所有权。例如,一些项目是由于黑客获得了私钥,导致资产损失。如果使用多签名钱包或DAO,而不是一个或一组私钥,这很可能是可以避免的。其他最常见的漏洞包括丢失事件发射、使用未锁定的编译器版本、不正确的输入验证以及对第三方依赖项的依赖。
安全公司:预估顶峰AscendEX平台上资产损失总计达7770万美元:12月12日消息,安全公司PeckShield Inc.(派盾)发推称,据估计,顶峰AscendEX的损失总计达7770万美元(其中6000万美元位于以太坊上,920万美元位于BSC上,850万美元位于Polygon上)。同时还提供了以太坊上转出资产的清单和金额。
此前消息,据官方公告,北京时间12月12日6点,顶峰AscendEX的内部安全审计报告发现,部分ERC-20、BSC和Polygon代币被异常转移出交易所热钱包,AscendEX冷钱包不受此次事件影响。[2021/12/12 7:34:27]
原文链接
动态 | 安全公司Prosegur受到比特币勒索软件Ryuk攻击后关闭IT网络,网站现已重启:西班牙跨国安全公司Prosegur受到比特币勒索软件Ryuk的攻击,导致其关闭了IT网络,该公司表示已经采取了“最大的安全措施”,以避免在内部和外部传播勒索软件,但据网络安全研究员Kevin Beaumont称,这些措施对其消费者产生了一系列消极连锁反应。截至发稿时,Prosegur的网站已重启并正在运行。(thenextweb)[2019/11/30]
标签:加密货币DEXAscendEXnDEX加密货币市场是什么Diversified Staked Ethereum IndexAscendEX (BitMax) Diversified Staked Ethereum Index
据华尔街日报报道,美国证券交易委员会正在调查加密交易所Binance.US与币安创始人赵长鹏旗下两家公司之间的关联交易.
1900/1/1 0:00:00元宇宙游戏DeHorizon宣布DeHorizo??nDAO正式面向用户开放,BinanceLabs、GriffinGamingPartners、DragonflyCapitalPartners.
1900/1/1 0:00:00加密货币基础设施提供商币安今天宣布与韩国游戏巨头Netmarble的子公司NetmarbleF&C签署了一份谅解备忘录,以构建全球PlaytoEnd(P2E)生态系统和NFT产品.
1900/1/1 0:00:00据Decrypt报道,Coinbase于超级碗比赛期间投放其网站注册广告,一度导致网站短时宕机。据体育记者及加密爱好者JoePompliano透露,Coinbase此次投放花费1400万美元.
1900/1/1 0:00:00MantaNetwork已发布测试网DolphinTestnet,并上线基于zkSNARK的隐私支付功能DolphinPay,DolphinPay可以将波卡生态内的资产转换为隐私代币.
1900/1/1 0:00:00据无锡市人民政府官网报道,日前,在江苏省网络安全发展大会上,无锡市“太湖链”管理服务平台正式启用.
1900/1/1 0:00:00