ASH:黑客利用重入漏洞攻擊Paraluni獲利逾170萬美元，約1/3已流入Tornado_COIN

據歐科云鏈消息，今日8時04分，BSC鏈上的元宇宙金融項目Paraluni遭受黑客攻擊，黑客獲利逾170萬美元。歐科云鏈鏈上天眼初步分析：1、攻擊者資金來自PancakeSwap的閃電貸；2、問題出在項目方MasterCheif合約的depositByAddLiquidity方法，該方法未校驗代幣數組參數addressmemory_tokens是否和pid參數指向的LP相吻合，在涉及到LP數額變化時，也未加重入鎖。

動態 | 黑客利用Mozilla Firefox漏洞攻擊Coinbase用戶:據TNW 6月19日消息，Mozilla Firefox警告黑客在其Firefox瀏覽器中利用關鍵漏洞攻擊用戶，其中，加密貨幣持有者風險最大。該漏洞的細節很少，Mozilla將其描述為與JavaScript對象交互時可能出現的”類型混淆漏洞“。考慮到技術原因，主要的加密貨幣交易所Coinbase被直接定位為易攻擊目標。攻擊通常會導致丟失敏感信息，例如用戶名，密碼和其他關鍵憑據。

到目前為止，還沒有發布有關如何利用該漏洞的具體細節。Hard Fork已經與Coinbase聯系以獲取更多信息。Mozilla現已發布補丁，并敦促用戶盡快更新瀏覽器。[2019/6/20]

目前黑客在BSC鏈上的地址「0x94bc」的賬戶余額為3000.01BNB，另有235.45ETH通過cBridge跨鏈到了ETH網絡「0x94bc」。其中約1/3被盜資金已流入TornadoCash。

動態 | 黑客利用惡意軟件攻擊DOGE用戶:據cryptoglobe報道，網絡安全公司 Dr. Web最近發布的一篇文章稱，一名網絡犯罪分子利用惡意軟件攻擊Dogecoin（DOGE）用戶。研究顯示，黑客為了打入用戶的機器，還使用了虛擬網絡計算（VNC）協議 ，其允許用戶遠程訪問圖形用戶界面（GUI），例如Windows操作系統界面系統（OS）。[2018/10/21]

動態 | 黑客利用Xbash惡意軟件進行挖礦:降維安全實驗室關注到一款新的惡意軟件Xbash，能夠入侵Linux和Windows服務器,并挖掘加密貨幣，Xbash通過弱口令和未修補的漏洞來入侵Windows系統并在企業和家庭內網進行快速傳播。此外，Xbash還可以刪除基于Linux的數據庫，并以恢復數據之名,勒索比特幣贖金。

Xbash具有代碼編譯，代碼壓縮轉換以及代碼加密等反檢測功能，以對抗反惡意軟件查殺。降維安全實驗室發現Xbash勒索軟件挖掘的加密貨幣金額約6000美元。如果你想了解更多相關資訊，請聯系降維安全實驗室。[2018/9/18]

Tags：BASASHBASHCOINcoinbase永久賬戶號碼dash幣會歸零嗎BASHTANKcointigertop

FIL