[安全团队:Galaxy项目已被确认为恶意欺诈项目]金色财经消息,据CertiK监测,Galaxy代币价格骤然下跌超过55%。经CertiK安全团队调查,已确认该项目为恶意欺诈项目,目前总损失约为28万美元。
其它快讯:
安全团队:孙宇晨地址将1200万枚TUSD转移至币安:金色财经报道,据派盾(PeckShield)监测,标记为孙宇晨的地址已将1200万枚TUSD转移至币安。[2022/10/17 17:28:56]
安全团队:dydx的SDK用了一个恶意的第三方组件,可能导致用户凭据泄露:9月24日消息,据Beosin EagleEye平台舆情监测显示,Maciej Mensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py,通过对比代码,发现与样某样本库中的一份恶意代码样本一致 https://dwz.win/azUF
Beosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息:接着利用socket库函数gethostname提取dns解析,同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上,以随机数字命名的txt格式,执行上传之后并做了清理工作,没有留下生成的临时文件。
Beosin安全团队总结:此脚本目的是获取用户计算机上的敏感配置文件,有些配置文件可能会导致重要的账户凭证信息失窃,会带来较大的风险。[2022/9/25 7:19:25]
安全团队:Stader NearX疑似遭漏洞利用,NEARx跌超99%:金色财经消息,据派盾(PeckShield)检测显示,Stader NearX疑似遭漏洞利用,NEARx下跌99.8%。据悉,Stader.Near已暂停其智能合约,用户在此期间无法质押、解除质押或提款。
Stader.Near在其官方社交媒体发文表示,黑客利用了NearX智能合约中的一个漏洞,造成约165,000枚NEAR(约合88万美元)损失。在NearX dapp上质押的用户暂未受到影响,Stader.Near开发人员和安全团队正在努力解决这个问题。[2022/8/17 12:30:19]
郑重声明: 安全团队:Galaxy项目已被确认为恶意欺诈项目版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。