NFT:黑客利用OpenSea平臺漏洞竊取用戶價值百萬美元的NFT

Blockworks報道，據區塊鏈分析公司Elliptic稱，NFT市場OpenSea存在一個漏洞，使得黑客能夠以遠低于市場價值的價格從所有者手中搶走罕見的NFT，并將其轉售以賺取豐厚利潤。截至周一，至少有三名攻擊者在過去12小時內以遠低于其市場價值的價格購買了至少8個NFT，其中包括BoredApeYachtClub、MutantApeYachtClub、CoolCats和CyberkongzNFT。其中一個化名為“jpegdegenlove”的攻擊者以13.3萬美元的價格購買了7個NFT，然后迅速以93.4萬美元的價格將其出售。硬件錢包開發商Ledger的首席技術官CharlesGuillemet周一在Twitter上表示，“現在很難安全地使用這個平臺，我們唯一能做的就是降低風險。”

分析 | PeckShield：黑客利用EOS系統合約無限挖礦漏洞已完成修復:據IMEOS報道，隨著EIDOS挖礦的持續火熱，PeckShield全程跟蹤監控，黑客從DApp到交易所再到EOSIO系統合約進行惡意挖礦的行為，并向社區發出預警。今天，EOSIO新升級V1.8.1版本修復了短賬號競拍系統存在的無限挖礦漏洞。另PeckShield安全人員進一步分析認為，昨天黑客利用onerror特性挖礦消耗的僅為個人賬戶CPU，并不能無限制使用系統CPU資源，經官方修復短賬號系統缺陷后，黑客通過EOS系統惡意挖礦的預警已暫時解除，但DApp開發者和交易所仍要持續關注實時CPU消耗情況，應過濾合約賬戶避免被惡意竊取CPU資源。[2019/11/13]

原文鏈接

動態 | 警惕黑客利用ProtectionX病執行挖礦攻擊:降維安全實驗室（johnwick.io）最近關注到一個新型挖礦病ProtectionX。該病主要包括3個模塊：自保護、持久化以及挖礦模塊。其中自保護模塊用于保護病母體不被殺掉，持久化模塊添加開機自啟動，挖礦模塊會進行挖礦并殺掉其他一些CPU占用高的進程。更多細節和緩解措施請聯系降維安全實驗室。[2018/9/28]

研究表明黑客利用惡意比特幣APP來竊取金錢和個人數據:據網絡安全公司RiskIQ，在蘋果App Store，Google Play等20家應用商店中，有661種被網絡安全廠商列入黑名單的加密貨幣應用。其中，Google Play架上的惡意程序最多。黑客利用含有“比特幣交易”“比特幣錢包”“數字貨幣”等字樣的表述來吸引潛在受害者。[2018/1/24]

Tags：NFTEOSCPUAPPNFTPunk.FinanceEOSDT門羅幣cpu算力表收益幣圈十大交易所app怎么下載

Gate.io