PHANTOM:黑客利用空投 NFT 引導用戶點擊偽裝成 Phantom 更新提示的惡意軟件，以盜取加密資產

ForesightNews消息，據BleepingComputer報道，有黑客將NFT空投給Solana用戶，當用戶點擊打開該NFT時，會彈出警告稱錢包Phantom?已經發布了新的安全更新，用戶需要點擊附帶的鏈接或訪問該網站進行下載和安裝，當用戶訪問網站時，會自動從DropBox下載偽裝成文件的密碼竊取惡意軟件MarsStealer，且安裝時會提示要求以管理員權限運行，它可竊取所有流行的Web瀏覽器、雙重身份驗證插件以及多個加密貨幣擴展錢包中的數據。建議安裝假Phantom安全更新的受害者立即使用防病程序掃描設備，然后將加密資金從現有的Phantom錢包轉移到新錢包，同時在使用的所有網站上更改密碼。

成都鏈安：國內天穹數藏宣稱遭黑客攻擊，黑客利用虛假余額購買盜取用戶的藏品:5月17日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，天穹數藏宣稱遭黑客攻擊，藏品售價異常高達近千萬元。根據平臺公告稱：平臺數據遭遇大量惡意攻擊，黑客利用虛假余額購買盜取用戶的藏品，導致數據異常，目前已恢復，平臺已第一時間報警處理。成都鏈安安全團隊初步分析，導致本次攻擊的原因猜測為：攻擊者通過傳統網絡安全攻破了平臺方數據庫，惡意篡改賬戶余額，導致大量用戶高價掛單仍可成交，最終導致數據異常。成都鏈安安全團隊建議：

1、 國內數字藏品平臺方在設計、實現和部署的過程中，要關注通信與網絡安全、主機安全、數據庫安全、移動安全等傳統安全領域，做好安全防護；

2、 國內數字藏品平臺方在運維的過程中，要做好金融風控的設計和實施，避免出現大規模資金異動而不自知的情況；

3、 數字藏品消費者在選擇交易平臺時，需要關注平臺合規風險，注意保障自身財產安全；

4、 數字藏品消費者警惕炒作風險和市場泡沫，避免泡沫破裂時造成財產損失。[2022/5/17 3:22:51]

黑客利用重入漏洞攻擊Paraluni，獲利逾170萬美元，約1/3已流入Tornado:今日8時04分（HKT），BSC鏈上的元宇宙金融項目Paraluni遭受黑客攻擊，黑客獲利逾170萬美元。據歐科云鏈鏈上天眼初步分析：

1、攻擊者資金來自PancakeSwap的閃電貸；

2、問題出在項目方MasterCheif合約的depositByAddLiquidity方法，該方法未校驗代幣數組參數address memory _tokens是否和pid參數指向的LP相吻合，在涉及到LP數額變化時，也未加重入鎖。

目前黑客在BSC鏈上的地址「0x94bc」的賬戶余額為3000.01 BNB（約112.58萬美元），另有235.45 ETH（約60.86萬美元）通過cBridge跨鏈到了ETH網絡「0x94bc」。其中約1/3被盜資金（230 ETH）已流入Tornado Cash。

該事件提醒我們，在涉及到金額變動的合約方法中，一定要關注重入漏洞，盡量使用重入鎖modifier。

鏈上天眼團隊已對相關地址進行了監控，并將進一步跟進事件進展。[2022/3/13 13:54:09]

動態 | 黑客利用加密惡意軟件在網上挖Monero:據trendmicro博客稱，黑客通過Radmin和Mimikatz等惡意軟件在Windows系統上挖Monero。該惡意軟件掃描開放端口445并利用Windows SMB服務器漏洞MS17-010（2017年打補丁）進行感染和傳播。[2019/2/23]

Tags：PHAETHHANPHANTOMpha幣為什么20年就有了aura幣eth抵押Diamond HandsPhantom Matter

幣安app官方下載最新版