加密貨幣:安全公司警告：新型惡意軟件「WebCobra」劫持用戶設備，挖掘門羅幣及大零幣

據Cointelegraph和CCN報道，互聯網安全提供商和研究機構邁克菲實驗室11月12日發布一篇博客文章證實，其發現了一種新的惡意軟件，這種惡意軟件秘密使用用戶的設備來挖掘門羅幣(XMR)和Zcash。

這個被稱為「網絡眼鏡蛇」的網絡威脅來自俄羅斯，其劫持兩個挖礦客戶端中的一個，并利用受感染設備的處理器的算力為入侵者挖幣。

雖然這個惡意軟件源自俄羅斯，但研究人員聲稱他們在全世界都檢測到了它的存在，其中巴西、南非和美國的感染率最高。

安全公司：超過280個區塊鏈面臨“零日”漏洞的風險，至少價值250億美元:3月14日消息，據網絡安全公司Halborn表示，估計有280個或更多區塊鏈網絡面臨“零日”漏洞利用的風險，這些漏洞可能會使至少價值250億美元的加密貨幣面臨風險。

Halborn概述了三個漏洞，其中“最關鍵”的漏洞允許攻擊者“向各個節點發送精心設計的惡意共識消息，導致每個節點關閉”。它隨著時間的推移添加了這些消息，可能會使區塊鏈暴露于51%的攻擊中，攻擊者控制網絡的大部分挖礦哈希率或質押代幣以制作新版本的區塊鏈或使其離線。其他“零日漏洞”將允許潛在的攻擊者通過發送遠程過程調用 (RPC) 請求來破壞區塊鏈節點。[2023/3/14 13:03:06]

邁克菲實驗室表示，WebCobra表現出「加密貨幣劫持」惡意軟件更「典型」的行為，它運行的時候幾乎不會被察覺到，對終端用戶來說，唯一明顯的區別是硬件的性能被降低了。研究人員寫道：

安全公司：MooCakeCTX項目遭受閃電貸攻擊:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示， MooCakeCTX遭到閃電貸攻擊，攻擊者地址0x35700c4a7bd65048f01d6675f09d15771c0facd5，被攻擊合約0x489開頭地址,攻擊者獲利約143921美元。攻擊交易0x03d開頭地址，Beosin Trace追蹤發現被盜資金正在逐步向多個地址轉移。[2022/11/7 12:27:13]

加密貨幣劫持挖礦惡意軟件很難被檢測到。一旦某臺機器被入侵，惡意的應用程序就會悄無聲息地在后臺運行，只會出現一個跡象：機器的性能下降了。隨著惡意軟件耗電量的增加，電腦運行速度變慢，讓用戶不得不支付一筆多余的電費賬單，真讓人頭疼。

區塊鏈安全公司CoolBitX與加密貨幣支付服務商BitPay達成合作:區塊鏈安全公司CoolBitX與加密貨幣支付服務商BitPay達成合作。通過合作，CoolBitX的硬件錢包CoolWallet S將完全集成開源JSON支付協議，CoolWallet的用戶可將其加密貨幣用于向支持BitPay支付的零售商和企業付款。（The Paypers）[2020/7/30]

邁克菲實驗室繼續寫道：

在x86系統上，它向運行的進程注入Cryptonight挖礦代碼，并啟動進程監視器。在x64系統上，它檢查GPU配置后從遠程服務器下載并執行Claymore的Zcash的挖礦軟件。

正如Cointelegraph之前報道的那樣，此類惡意軟件實例在2018年激增了近500%，評論人士發出警告稱其頗具感染性。據報道，作為一種專注于隱私和匿名的加密貨幣，門羅幣已成為加密貨幣礦工的首選目標。

上個月，谷歌宣布將從其ChromeWebStore中刪除所有包含混淆代碼的擴展，同時致力于打擊秘密的加密貨幣挖礦和其他違反條款的行為。

微軟將加密貨幣劫持挖礦惡意軟件肆掠歸咎于美國政府，指責其在「存儲網絡安全漏洞」時粗心大意、不計后果。微軟總裁兼首席法律官布拉德·史密斯表示:

惡意軟件攻擊事件再一次證明了為什么政府存儲漏洞的問題如此嚴重。政府掌握的漏洞已多次泄露到了公共領域，并造成了廣泛的破壞。

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627070.html

門羅幣大零幣XMR

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

驚天盜竊案！涉及比特大陸、幣安、Bittrex、MANA！

Tags：加密貨幣區塊鏈BITcool加密貨幣持續下跌區塊鏈域名還有市場前景嗎bitvenus研究院COOL20

pepe最新價格