OMP:安全公司：山寨版WhatsApp和Telegram應用程序正試圖竊取加密貨幣_FOREX幣

3月20日消息，網絡安全研究公司ESETResearch發現有不法分子正在利用包含惡意軟件的山寨版Telegram和WhatsApp應用程序以試圖盜取加密貨幣。此惡意軟件可以將受害者在聊天消息中發送的加密貨幣錢包地址切換到屬于攻擊者的地址。一些剪貼器濫用光學字符識別從截圖中提取文本，并竊取加密貨幣錢包恢復短語。除了剪貼器，ESET還發現遠程訪問木馬程序與惡意Windows版本的WhatsApp和Telegram捆綁在一起。據悉，Clippers是一種惡意軟件，可以竊取或修改剪貼板的內容。這是ESETResearch第一次發現AndroidClippers專門針對即時消息。從這些山寨應用程序使用的語言來看，它們背后的運營商似乎主要針對的是中文用戶。

安全公司：Punk Protocol被黑因其CompoundModel的Initialize函數未做重復初始化檢查:據慢霧區消息，去中心化年金協議 Punk Protocol 在公平啟動的過程中遭遇攻擊，慢霧安全團隊以簡訊形式將攻擊原理分享如下：

1.攻擊者調用CompoundModel合約的Initialize函數進行重復初始化操作，將合約Forge角色設置為攻擊者指定的地址。

2.隨后攻擊者為了最大程度的將合約中資金取出，其調用了invest函數將合約中的資金抵押至Compound中，以取得抵押憑證cToken。

3.最后攻擊者直接調用withdrawToForge函數將合約中的cToken轉回Compound獲取到對應的底層資產并最終將其轉給Forge角色。

4.withdrawToForge函數被限制只有Forge角色可以調用，但Forge角色已被重復初始化為攻擊者指定的地址，因此最終合約管理的資產都被轉移至攻擊者指定的地址。總結：本次攻擊的根本原因在于其CompoundModel的Initialize函數未做重復初始化檢查，導致攻擊者直接調用此函數進行重復初始化替換Forge角色，最終造成合約管理的資產被盜。

總結：本次攻擊的根本原因在于其 CompoundModel 的 Initialize 函數未做重復初始化檢查，導致攻擊者直接調用此函數進行重復初始化替換 Forge 角色，最終造成合約管理的資產被盜。[2021/8/12 1:51:06]

動態 | 交易所Liquid與區塊鏈安全公司CertiK達成合作:加密貨幣交易所Liquid今天宣布區塊鏈安全公司CertiK達成合作，CertiK將為在該交易所尋求上幣和IEO的團隊提供智能合約審計平臺。（CryptoNinjas）[2020/1/23]

網絡安全公司Recorded Future：萊特幣將成為下一個暗網世界主導貨幣:美國網絡安全公司Recorded Future稱，萊特幣將成為下一個暗網世界主導貨幣。[2018/2/8]

Tags：FORGEORGFOROMPVulcan ForgedCorgiSwapFOREX幣comp幣未來價格預測

比特幣最新價格