今日下午,PeckShield安全盾風控平臺DAppShield監測到黑客向系統合約發起連續攻擊,劫持延遲交易執行失敗時系統合約調用的onerror動作,進行惡意挖礦EIDOS,目前攻擊仍在持續進行中。PeckShield安全人員分析發現,有黑客利用延遲交易執行失敗時,系統合約eosio會調用用戶合約的onerror接口的特性,在合約的onerror接口中嵌入惡意挖礦操作。與之前利用系統合約的短帳號競拍功能挖礦相比,該攻擊同樣利用系統帳號擁有無限制的CPU資源的同時,成本更低。因此,該攻擊的蔓延會進一步加劇EOS網絡的擁堵狀況。PeckShield在此提醒,隨著EIDOS惡意挖礦攻擊的不端演變,廣大DApp開發者及交易所,應隨時關注自身帳號CPU的變化,確保必要的操作可以執行,必要時可尋求第三方安全公司協助,及早發現可能的攻擊,避免不必要的損失。
動態 | PeckShield預警:黑客利用EOS系統帳號onerror特性惡意挖礦:今日下午,PeckShield安全盾風控平臺DAppShield監測到黑客向系統合約發起連續攻擊,劫持延遲交易執行失敗時系統合約調用的onerror動作,進行惡意挖礦EIDOS,目前攻擊仍在持續進行中。PeckShield安全人員分析發現,有黑客利用延遲交易執行失敗時,系統合約 eosio 會調用用戶合約的 onerror 接口的特性,在合約的 onerror 接口中嵌入惡意挖礦操作。與之前利用系統合約的短帳號競拍功能挖礦相比,該攻擊同樣利用系統帳號擁有無限制的CPU資源的同時,成本更低。因此,該攻擊的蔓延會進一步加劇EOS網絡的擁堵狀況。[2019/11/12]
動態 | 預警:FarmEOS 遭受攻擊 已暫停游戲:根據慢霧威脅情報系統捕獲,今日凌晨 2:40 左右,知名的競技類游戲 DApp FarmEOS 遭遇黑客攻擊。攻擊者通過部署攻擊合約 sil******day,短短 7 分鐘左右,通過 Dice 游戲,獲利了 5000 多枚 EOS,并很快洗進交易所。我們已經第一時間將此次攻擊情報同步給了目標交易所。FarmEOS Dice 已經暫停。[2019/1/13]
動態 | 漏洞預警:數萬Teltonika路由器存在遠程命令執行漏洞:近日,安全研究院監測到網絡上出現了 Teltonika路由器遠程命令執行漏洞。該漏洞是由于RUT9XX路由器設備中某些文件存在接受外部輸入的參數,而且這些參數在接收用戶輸入后,并沒有檢查其中是否有敏感字符,而是直接帶入命令執行函數。攻擊者只需要往存在漏洞的頁面直接提交含有引號、分號等敏感字符的數據,就可以使程序執行攻擊者的命令,使這些路由設備變成肉雞,成為僵尸網絡中的一員,亦或者是擠占設備 CPU進行挖礦,造成大量經濟損失。目前尚未確認在中國的 Teltonkia設備。[2018/10/18]
據中國人民銀行官方公眾號消息,近期,網傳消息稱人民銀行已發行法定數字貨幣,更有個別機構冒用人民銀行名義,將相關數字產品冠以“DC/EP”或“DCEP”在數字資產交易平臺上進行交易.
1900/1/1 0:00:00隨著國家將區塊鏈作為戰略性技術,并指明其為社會發展帶來實質變化的方向,積極推動區塊鏈技術在教育、就業等領域的應用勢在必行,區塊鏈再次成為市場高度關注的熱點.
1900/1/1 0:00:00最近各大社群,頻繁傳出“阿姨我不想努力了”的截圖,打開抖音短視頻,很多視頻下方評論也都清一色的“阿姨我不想努力了”.
1900/1/1 0:00:00中國經濟周刊今日發文《聽黃奇帆講“區塊鏈”》。文中,中國國際經濟交流中心副理事長黃奇帆表示,區塊鏈技術屬于信息技術、記賬技術,從應用視角來看,基于區塊鏈能夠解決信息不對稱問題,實現多個主體之間的.
1900/1/1 0:00:00最近GJ對網絡傳銷活動開始了整治,重點以:消費返利、資金互助、虛擬貨幣、投資理財、網絡游戲等為幌子的五類網絡傳銷活動開始整治,一時間幣安官微和一些微博大佬面臨封號的危機.
1900/1/1 0:00:00那是真的嗎?一個能讓你調整自己獲勝幾率的游戲?是的,來玩“Let’sDiceRoyal”吧。一旦你進入游戲,你會在骰子表的中間看到一個計量器,你可以滑動它來調整你的勝率。聽起來好得令人難以置信.
1900/1/1 0:00:00