Uniswap:安全公司：山寨版WhatsApp和Telegram應用程序正試圖竊取加密貨幣

3月20日消息，網絡安全研究公司ESETResearch發現有不法分子正在利用包含惡意軟件的山寨版Telegram和WhatsApp應用程序以試圖盜取加密貨幣。此惡意軟件可以將受害者在聊天消息中發送的加密貨幣錢包地址切換到屬于攻擊者的地址。一些剪貼器濫用光學字符識別從截圖中提取文本，并竊取加密貨幣錢包恢復短語。除了剪貼器，ESET還發現遠程訪問木馬程序與惡意Windows版本的WhatsApp和Telegram捆綁在一起。據悉，Clippers是一種惡意軟件，可以竊取或修改剪貼板的內容。這是ESETResearch第一次發現AndroidClippers專門針對即時消息。從這些山寨應用程序使用的語言來看，它們背后的運營商似乎主要針對的是中文用戶。

安全公司Dedaub因披露Uniswap重入漏洞獲得4萬美元漏洞賞金:1月3日消息，安全公司 Dedaub 團隊宣布獲得 Uniswap Labs 的 4 萬枚 USDC 安全漏洞賞金，因為其披露 Uniswap 的一個嚴重漏洞，該漏洞有重入并耗盡用戶的資金的可能性。不過，Uniswap 團隊已解決該漏洞并在所有鏈上重新部署了 Universal Router 智能合約，資金是安全的。

Uniswap 在 2022 年 11 月份發布通用路由器Universal Router智能合約，可將 ERC20 和 NFT 兌換統一到一個交換路由器中，用戶可以執行異構操作，例如，在一筆交易中交換多個 Token 和 NFT。

Dedaub 表示，該路由器為各種 Token 操作嵌入了腳本語言，此類命令可能包括向第三方（可能不受信任的）接收人的傳輸。如果在傳輸過程中的任何時候調用第三方代碼，該代碼可以重新進入 UniversalRouter 并在合約中臨時認領任何 Token。Dedaub 建議 Uniswap 為新路由器的核心執行添加一個重入鎖，并重新部署。[2023/1/4 9:50:22]

Blockdaemon收購數字資產安全公司Sepior:金色財經報道，加密基礎設施提供商Blockdaemon日前收購了丹麥初創公司Sepior，后者是一家為機構客戶提供密鑰管理服務的數字資產安全公司，收購價格未公開。這是該公司兩年來的第四次收購，最近一次是在今年3月，Blockdaemon收購了NFT聚合器Gem。（techcrunch）[2022/7/20 2:26:38]

動態 | 安全公司：惡意軟件Shellbot出現新變種挖掘加密貨幣:據TechCrunch消息，安全公司Threat Stack近期發現，Shellbot惡意軟件出現新變種，可通過網絡傳播，并關閉受感染計算機上的其他加密軟件，從而使惡意軟件釋放出更多的處理能力，用于自己的加密操作。該研究稱，此次行動的主要目標似乎是通過加密和在互聯網上傳播到其他系統來獲取金錢收益。此前消息，美國網絡安全公司JASK于2月5日發表一項研究報告稱，惡意軟件劫持大型企業設備挖掘門羅幣并針對Linux用戶。[2019/5/1]

Tags：UNISWAPUniswapEDAunif幣簡介Lilith Swapuniswap幣排行PEPEDAO

MEXC