ZIL:黑客利用空投 NFT 引導用戶點擊偽裝成 Phantom 更新提示的惡意軟件，以盜取加密資產

ForesightNews消息，據BleepingComputer報道，有黑客將NFT空投給Solana用戶，當用戶點擊打開該NFT時，會彈出警告稱錢包Phantom?已經發布了新的安全更新，用戶需要點擊附帶的鏈接或訪問該網站進行下載和安裝，當用戶訪問網站時，會自動從DropBox下載偽裝成文件的密碼竊取惡意軟件MarsStealer，且安裝時會提示要求以管理員權限運行，它可竊取所有流行的Web瀏覽器、雙重身份驗證插件以及多個加密貨幣擴展錢包中的數據。建議安裝假Phantom安全更新的受害者立即使用防病程序掃描設備，然后將加密資金從現有的Phantom錢包轉移到新錢包，同時在使用的所有網站上更改密碼。

CoW Swap更新攻擊細節：黑客利用外部solver耗盡結算合約，協議不受影響:2月7日消息，抗MEV去中心化交易協議CoW Swap更新攻擊細節，昨晚一黑客利用了一個外部求解器（solver）并用它來耗盡結算合約，該合約持有7天的協議費用，用戶不受影響，Cow Swap也不受影響，因為這個solver的bond將支付所有損失。[2023/2/7 11:52:36]

動態 | 黑客利用Mozilla Firefox漏洞攻擊Coinbase用戶:據TNW 6月19日消息，Mozilla Firefox警告黑客在其Firefox瀏覽器中利用關鍵漏洞攻擊用戶，其中，加密貨幣持有者風險最大。該漏洞的細節很少，Mozilla將其描述為與JavaScript對象交互時可能出現的”類型混淆漏洞“。考慮到技術原因，主要的加密貨幣交易所Coinbase被直接定位為易攻擊目標。攻擊通常會導致丟失敏感信息，例如用戶名，密碼和其他關鍵憑據。

到目前為止，還沒有發布有關如何利用該漏洞的具體細節。Hard Fork已經與Coinbase聯系以獲取更多信息。Mozilla現已發布補丁，并敦促用戶盡快更新瀏覽器。[2019/6/20]

動態 | 谷歌G Suite推特賬號被黑客利用推廣比特幣:據thenextweb報道，黑客黑入谷歌G Suite在推特上的官方賬號推廣比特幣。黑客在其官方賬號G Suite上表示，將贈送1萬枚比特幣。目前還沒有確認推廣比特幣的推文在G Suite的賬號中保留了多長時間，但它不會少于11分鐘。谷歌尚未通過官方聲明解決這一事件。 今天早些時候，美國零售巨頭Target的推特賬號也遭遇了同樣的事件。[2018/11/14]

Tags：ZIL比特幣SUIZillaZilliqa比特幣是什么材質做的sui幣能漲多少ZILLADOGE TOKEN

SAND