Beosin: dydx的SDK使用一個惡意第三方組件，可能導致用戶憑據泄露

據BeosinEagleEye平臺輿情監測顯示，MaciejMensfeld發現的服務器異常文件http://api.circle-cdn.com/setup.py，通過對比代碼，發現與樣某樣本庫中的一份惡意代碼樣本一致https://dwz.win/azUF

Beosin：ETH鏈上SCO項目Rug Pull:金色財經報道，區塊鏈安全審計公司Beosin旗下Beosin?EagleEye安全風險監控、預警與阻斷平臺監測顯示，ETH鏈上SCO項目Rug Pull，獲利90ETH，約17萬美元。[2023/7/21 15:50:12]

Beosin安全團隊深入分析發現攻擊者通過在本機執行以下代碼獲取系統敏感信息：接著利用socket庫函數gethostname提取dns解析，同時獲取當前用戶基本信息并進行數據封裝。然后將組裝好的信息利用curl命令以文件格式發到api.circle-cdn.com的服務器上，以隨機數字命名的txt格式，執行上傳之后并做了清理工作，沒有留下生成的臨時文件。

Beosin：Ankr Staking遭遇私鑰泄露，目前Wombat池子被掏空:12月2日消息，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，由于Ankr Staking: aBNBc Token項目遭受私鑰泄露攻擊，導致增發了大量的aBNBc，從而影響了pair（0x272c...880）中的WBNB和aBNBc的價格，而Wombat項目的WBNB和aBNBc兌換率約為1:1，導致存在套利空間。目前套利地址（0x20a..76f）共獲利約200萬美元，Beosin Trace將持續對被盜資金進行監控。[2022/12/2 21:17:42]

Beosin安全團隊總結：此腳本目的是獲取用戶計算機上的敏感配置文件，有些配置文件可能會導致重要的賬戶憑證信息失竊，會帶來較大的風險。

聲音 | Beosin（成都鏈安）預警：某EOS競猜類游戲遭受攻擊 損失超1200枚EOS:根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現，今日上午 8:53:15開始，黑客yunmen****對EOS競猜類游戲th****sgames發起攻擊。截止到現在，該黑客已經獲利超過1200枚EOS。Beosin建議游戲項目方應該加強項目運維工作，在收到安全公司的安全提醒之后第一時間排查項目安全性，才能及時止損，同時也呼吁項目開發者應該重視游戲邏輯嚴謹性及代碼安全性。Beosin提醒類似項目方全方面做好合約安全審計并加強風控策略，必要時可聯系第三方專業審計團隊，在上鏈前進行完善的代碼安全審計，防患于未然。[2019/4/3]

Tags：EOSSINBNBETHTHEOSSingMon TokenUPBNBALETH幣

以太坊交易