ForesightNews消息,據BeosinEagleEye平臺輿情監測顯示,MaciejMensfeld發現服務器異常文件http://api.circle-cdn.com/setup.py,通過對比代碼,發現與樣某樣本庫中的一份惡意代碼樣本一致https://dwz.win/azUF。Beosin安全團隊深入分析發現攻擊者通過在本機執行以下代碼獲取系統敏感信息:接著利用socket庫函數gethostname提取dns解析,同時獲取當前用戶基本信息并進行數據封裝。然后將組裝好的信息利用curl命令以文件格式發到api.circle-cdn.com的服務器上,以隨機數字命名的txt格式,執行上傳之后并做了清理工作,沒有留下生成的臨時文件。Beosin安全團隊總結:此腳本目的是獲取用戶計算機上的敏感配置文件,有些配置文件可能會導致重要的賬戶憑證信息失竊,會帶來較大的風險。
Beosin:BASE鏈上LeetSwap中axlUSD/WETH池子遭遇價格操控攻擊分析:金色財經報道,Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,BASE鏈上LeetSwap中axlUSD/WETH遭遇價格操控攻擊,損失金額約62萬美元。經Beosin分析攻擊的主要原因是:攻擊主要利用了pair合約中的_transferFeesSupportingTaxTokens函數,它允許任意人使用函數讓pair合約中的axlUSD轉移,導致代幣價格上升,攻擊者可以賣出代幣進行獲利。[2023/8/1 16:11:02]
Beosin:civfund的ETH合約遭到攻擊,損失18萬美元:金色財經報道,據Beosin監測,civfund的ETH合約遭到攻擊,損失18萬美元。受害者合約0x7CAEC5E4a3906d0919895d113F7Ed9b3a0cbf826不是開源的。攻擊者調用uniswapV3MintCallback來轉移其他用戶批準的資金。請盡快撤銷對受攻擊合約的批準。[2023/7/8 22:25:30]
Beosin:KyberSwap黑客轉移部分被盜資產,約11.2萬美元:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,截止北京時間11月20日20點 , KyberSwap黑客轉移部分被盜資產,從0xA3740合約地址將130222 Matic轉移到0xe39aa21842017ade7f803451f77cdb391ce1acb6,約11.2萬美元,Beosin Trace正持續對該黑地址進行監控。[2022/11/20 22:09:47]
美元的強勢繼續對風險資產產生負面影響,但這并沒有阻止比特幣和精選的山寨幣本周出現幾次強勁反彈。標準普爾500指數本周下跌約5%,而納斯達克綜合指數下跌超過5.5%.
1900/1/1 0:00:00一、項目簡介? NodleNetwork通過智能手機作為邊緣節點,將物理世界連接到Web3。邊緣節點使用藍牙低能量(BLE)讀取物理世界中的設備和傳感器,并將該信息連接到區塊鏈.
1900/1/1 0:00:00Chiliz最近見證了價格走勢和活動的上升。過去一周上漲了27.20%,CHZ現在的價值超過了一周前。此外,超過60%的代幣由鯨魚持有.
1900/1/1 0:00:009月24日的每周加密價格分析發現,比特幣本周開局強勁,攀升至19,000美元的心理水平之上。BTC/USD達到19,110美元的盤中高點,但遭到拒絕并回落至19,000美元以下.
1900/1/1 0:00:00事件:9月15日,第二大加密資產以太坊完成「合并」。具體來說,以太坊合并,指在共識機制上,采用工作量證明機制的以太坊原主網,與采用權益證明機制的信標鏈,合并為采用PoS的一條鏈.
1900/1/1 0:00:00"尊敬的用戶: 5A于2022年09月26日上線新幣LDO幣幣交易開放:LDO/USDT??????????????LDO充提通道屆時開放誠邀您體驗!溫馨提示:新幣上線時.
1900/1/1 0:00:00