買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > BTC > Info

OIN:慢霧:警惕 Tampermonkey 擴展的惡意 JavaScript 插件劫持盜幣攻擊_COIN

Author:

Time:1900/1/1 0:00:00

鏈聞消息,據慢霧區情報反饋,有人在LocalBitcoins進行交易時,被誘騙使用了一段所謂增強的JavaScript插件導致被盜比特幣,該JavaScript插件可以在瀏覽器知名擴展Tampermonkey上方便使用。一旦使用,該惡意JavaScript即可篡改用戶在LocalBitcoins上的比特幣地址,達到劫持盜幣攻擊的目的。這段惡意JavaScript代碼進行了多層加密與加花處理,肉眼看不出惡意行為,通過xssor.io進行解密后可以清晰看到「劫持盜幣」的核心代碼:document("bitcoin-addressbitcoin-address-controls")="1Ak8db781gfM3QutGwFsKuZg7YeUEoCvPw。

慢霧:Distrust發現嚴重漏洞,影響使用Libbitcoin Explorer3.x版本的加密錢包:金色財經報道,據慢霧區消息,Distrust 發現了一個嚴重的漏洞,影響了使用 Libbitcoin Explorer 3.x 版本的加密貨幣錢包。該漏洞允許攻擊者通過破解 Mersenne Twister 偽隨機數生成器(PRNG)來訪問錢包的私鑰,目前已在現實世界中造成了實際影響。

漏洞詳情:該漏洞源于 Libbitcoin Explorer 3.x 版本中的偽隨機數生成器(PRNG)實現。該實現使用了 Mersenne Twister 算法,并且僅使用了 32 位的系統時間作為種子。這種實現方式使得攻擊者可以通過暴力破解方法在幾天內找到用戶的私鑰。

影響范圍:該漏洞影響了所有使用 Libbitcoin Explorer 3.x 版本生成錢包的用戶,以及使用 libbitcoin-system 3.6 開發庫的應用。

已知受影響的加密貨幣包括 Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash 和 Zcash 等。

風險評估:由于該漏洞的存在,攻擊者可以訪問并控制用戶的錢包,從而竊取其中的資金。截至 2023 年 8 月,已有超過 $900,000 美元的加密貨幣資產被盜。

解決方案:我們強烈建議所有使用 Libbitcoin Explorer 3.x 版本的用戶立即停止使用受影響的錢包,并將資金轉移到安全的錢包中。請務必使用經過驗證的、安全的隨機數生成方法來生成新的錢包。[2023/8/10 16:18:20]

慢霧:Ribbon Finance遭遇DNS攻擊,某用戶損失16.5 WBTC:6月24日消息,Ribbon Finance 發推表示遭遇 DNS 攻擊,慢霧MistTrack通過鏈上分析發現攻擊者與今天早前的Convex Finance 攻擊者是同一個,地址 0xb73261481064f717a63e6f295d917c28385af9aa 是攻擊者共用的用來調用惡意合約的錢包地址。同時分析發現,Ribbon Finance某用戶在攻擊中損失了 16.5 WBTC,具體交易為:https://etherscan.io/tx/0xd09057f1fdb3fa97d0ed7e8ebd8fd31dd9a0b5b61a29a22b46985d6217510850。[2022/6/24 1:29:35]

慢霧:跨鏈互操作協議Poly Network遭受攻擊并非由于網傳的keeper私鑰泄漏:對于跨鏈互操作協議Poly Network遭受攻擊事件,慢霧安全團隊分析指出:本次攻擊主要在于EthCrossChainData合約的keeper可由EthCrossChainManager合約進行修改,而EthCrossChainManager合約的verifyHeaderAndExecuteTx函數又可以通過_executeCrossChainTx函數執行用戶傳入的數據。因此攻擊者通過此函數傳入精心構造的數據修改了EthCrossChainData合約的keeper為攻擊者指定的地址,并非網傳的是由于keeper私鑰泄漏導致這一事件的發生。[2021/8/11 1:47:48]

Tags:COIOINCOINTCOINGOD Beast coinGold Bits CoinPEECOIN價格NanoMeter Bitcoin

BTC
TER:外匯炒幣機器人:金價從日低反彈 試圖穩定在1900美元/盎司一線_Vertex

外匯今日新聞: 市場分析:金價從日低反彈試圖穩定在1900美元/盎司一線現貨黃金收復了亞盤時段大部分跌幅,目前穩定在1900美元/盎司關口附近,日內仍跌約0.5%.

1900/1/1 0:00:00
HUB:在Github上找到以太坊2.0存款合約_LITH價格

與今年上半年相比,以太坊的增長一直在放緩。由于加密市場目前處于一個非常動蕩的時期,自10月底以來,ETH的價值一直呈下降趨勢,目前為382.10美元.

1900/1/1 0:00:00
BCH:數據:KuCoin 黑客轉移價值近 827 萬美元的加密貨幣_CHA

鏈聞消息,庫幣KuCoin交易所部分被盜資金再次出現異動,黑客轉移了價值近827萬美元的加密貨幣,包括1,774,065,271枚DxChain代幣DX、8,797.

1900/1/1 0:00:00
亦來云:亦來云雙周報|2020-11-03_Didcoin

技術動態 elastOS -發布elastOSEssentialsiOS版;-發布elastOSAndroidv1.3.0版;-同步跟進HiveSDK的開發進展,完善Hiveplugin.

1900/1/1 0:00:00
COI:OTC場外交易系統開發,數字貨幣交易所開發服務商_OTC

場外交易也叫OTC交易。用戶需要自己尋找交易對手,不通過撮合成交,成交價格由交易雙方協商確定,交易雙方可以借助當面協商或者電通訊等方式充分溝通.

1900/1/1 0:00:00
USDT:BitZ關于支持 Bitcoin Cash(BCH)分叉升級的公告_CUSDT

尊敬的BitZ用戶: BitcoinCash網絡協議(后文稱BCH)預計于2020年11月15日20:00(UTC8)進行硬分叉協議升級.

1900/1/1 0:00:00
ads