KEN:安全公司：CoFiXProtocol項目遭受價格操控攻擊，攻擊者獲利約14萬美元_Cryowar Token

據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，CoFiXProtocol項目遭受價格操控攻擊。攻擊者獲利約14萬美元。

安全公司：警惕針對銀行APP和加密錢包的的新型安卓惡意軟件EventBot:總部位于美國的網絡安全公司Cybereason發現了一種針對銀行應用程序和加密貨幣錢包的新型安卓惡意軟件。據Techcrunch報道，這款名為EventBot的惡意軟件看似一個合法的安卓應用程序，但其實濫用了安卓內置的可訪問性功能，以獲取對設備操作系統的深度訪問權限。

一旦被不知情的用戶安裝，或被訪問受害者手機的惡意人士安裝，受感染的應用程序將會竊取200多個銀行和加密貨幣應用程序的密碼，包括貝寶（PayPal）、Coinbase、CapitalOne和匯豐（HSBC）等，并截獲雙因素身份驗證文本信息代碼。有了受害者的密碼和雙因素代碼，黑客可以侵入銀行賬戶、應用程序和錢包，竊取受害者的資金。（The Paypers）[2020/4/30]

該公司經分析發現，攻擊者先從先閃電貸借出大量BSC-USD，再用BSC-USD兌換出DCU。然后攻擊者通過利用Router合約的swapExactTokensForTokens沒有校驗to地址是否是msg.sender的漏洞，將對Router合約有大額授權的to地址中的BSC-USD經過BSC-USD->DCU->PRC的兌換路徑兌換為RPC，導致LP中DCU的價格升高，最后通過前面兌換的DCU重新高價兌換成BSC-USD從而獲利。目前攻擊者實施了三次攻擊，總計獲利約145,491BSC-USD，已經兌換為BUSD并轉移到攻擊者的其他地址中。

動態 | 安全公司：NSABuffMiner挖礦木馬霸占校園服務器 已非法獲利115萬元:近日，騰訊智慧安全御見威脅情報中心接到用戶反饋，稱學校內網水卡管理服務器頻繁出現崩潰情況。經檢測發現，該學校內網水卡管理服務器遭rundllhost.exe挖礦木馬入侵，屬于NSASrvanyMiner挖礦木馬的變種，利用NSA武器工具在內網攻擊傳播。由于該服務器存在未修復的ms17-010漏洞，因此受到攻擊被利用挖礦。截至目前，NSABuffMiner挖礦木馬已挖礦獲得門羅幣1217個，非法獲利高達115萬元人民幣。[2018/9/25]

對此，成都鏈安安全團隊建議用戶在對合約授權時按需授權，授權值不要超過本次需要轉移的代幣的數量，避免因為過多授權造成意外損失。

分析 | 安全公司：主流可交易Token均存在一定安全隱患:據“PeckShield安全評級”公開數據顯示：通過對350個市值靠前的可交易Token進行安全分析，發現被審計Token全部存在一定程度的安全隱患，其中存在高危漏洞的Token占比13.7%，總市值高達12億美元；存在中危漏洞的Token占比30%，也可能被黑客利用攻擊；56%以上的Token僅存在低危漏洞，安全性相對較好，但不排除有潛在風險。值得一提的是，審計涉及的各大主流交易所均存在一批高危Token尚處于可交易狀態。[2018/8/19]

Tags：TOKENTOKEKENTOKSuper miner token DecimalsCryowar TokenLukiu TokenHealth Token

狗狗幣價格