SIFU:安全公司：谷歌从Play商店中下架8款伪装成加密货币云挖矿平台的恶意APP

根据网络安全公司TrendMicro的一份报告，谷歌已经从其Play商店中下架了8个伪装成加密货币云挖矿应用的恶意移动应用程序。根据该报告，这些恶意应用受害者观看广告，为订阅服务平均每月支付15美元，并付费以提高算力，但实际上没有任何回报。在该公司将其发现报告给谷歌后，这些应用程序立即从PlayStore下架。这些APP分别是：BitFunds、BitcoinMiner、Bitcoin、CryptoHolic、DailyBitcoinRewards、Bitcoin2021,MineBitPro、BTCminerandEthereum，其中CryptoHolic和DailyBitcoinRewards是付费应用。此外，该公司还在谷歌Play上搜索关键字“云挖矿”，发现了与此类应用类似的“相关应用”。其中一些应用程序的下载量甚至超过了10万次。

安全公司：已阻止一次攻击并帮助0xsifu挽救100 ETH:4月9日消息，安全公司BlockSec发推称，已成功阻止一个攻击交易并挽救100 ETH，0xsifu可以与其联系。

据此前报道，派盾发推称，SushiSwap RouteProcessor2合约存在与Approve相关漏洞，导致Frog Nation前CFO 0xsifu损失超过330万美元（约1900 ETH）。派盾提醒用户尽快撤销0x044b7开头合约相关权限以避免遭受损失。

此前推特用户Trust表示，自己已进行白帽黑客攻击并转移0xsifu的100 ETH，希望将其归还给0xsifu，0xsifu可以私信联系自己。Trust之后发推称，“这太疯狂了。在我拯救一切之前，MEV机器人已经部署合约并复制了攻击。”[2023/4/9 13:53:12]

安全公司：BistrooIO遭受重入攻击，损失约47000美元:5月8日消息，据成都链安“链必应-区块链安全态势感知平台“安全舆情监控数据显示，BistrooIO 项目遭受重入攻击，损失1,711,569个BIST（约47000美元），经成都链安技术团队分析，本次攻击原因是由于pTokens BIST代币支持ERC-777的代币标准，其合约在实现transfer调用的时候，会调用_callTokenToSend，进而调用tokensToSend()函数，攻击者在该函数中通过重入方式调用了EmergencyWithdraw函数，造成重入攻击。[2022/5/8 2:58:42]

安全公司：Vollgar僵尸网络持续劫持微软SQL服务器以挖掘门罗币和Vollar:国际黑客和网络安全公司Guardicore发布报告称，Vollgar僵尸网络病自2018年以来持续劫持微软SQL服务器以挖掘门罗币和Vollar。目前，全球每天仍有约3000台新机器感染Vollgar病。根据Guardicore的报告，受病感染最严重的国家是中国、印度、美国、韩国和土耳其，绝大多数的受感染机器位于中国。（Decrypt）[2020/4/2]

标签：BITSIFUCOINOINbitstamp交易所app下载iosSifu VisionCoinMoonerArdCoin

BNB热门资讯