ROB:黑客利用AMP代幣合約的可重入漏洞攻擊Cream Finance，被盜資金尚未轉移

巴比特訊，8月30日，此前抵押借貸平臺CreamFinance出現閃電貸攻擊，損失約1800萬美元。PeckShield派盾表示，黑客攻擊攻擊成功是因為AMP代幣合約引入了一個可重入漏洞。AMP是一種類似erc777的代幣，在更新第一次借款之前，它被用來在轉移資產的過程中重新借入資產。在tx示例中，黑客進行了500ETH的閃電貸，并將資金存入作為抵押品。然后黑客借了1900萬美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。隨后黑客自行清算借款。黑客在17個不同的交易中重復上述過程，總共獲得5980ETH。資金仍存放在以0xCE1F開頭的地址中。派盾正在積極監控此地址的任何移動。

黑客利用虛假的新型冠狀病地圖傳播惡意軟件:在線安全研究人員警告，黑客發現了另一種利用新型冠狀病爆發的方法——通過惡意新型冠狀病地圖感染人們。許多組織已經創建新型冠狀病地圖來跟蹤病及其傳播，許多人依靠它們來跟蹤最新的感染數字。來自Reason Labs的Shai Alfasi最近報告稱，黑客正在制作此類地圖和儀表盤的假版本，以竊取信息。他們需要的數據包括密碼和用戶名、信用卡號碼以及他們可以收集的任何其他敏感數據。雖然真正的地圖在用戶進入網站時就能提供信息，但這些假地圖需要用戶下載一個應用程序，幫助他們跟蹤新的進展。但是，即使用戶不安裝應用程序，也可能受到感染。據目前所知，這些惡意軟件似乎只會影響Windows設備，不過專家認為，其他系統也會受到感染只是時間問題。同時，Alfasi表示，假的新型冠狀病地圖使用惡意軟件AZORult感染用戶的設備。他補充說，該惡意軟件激活了其他惡意軟件。它就像一個信息竊賊，從2016年就開始存在了。除了竊取敏感數據外，它還可以在受感染的設備上安裝其他惡意軟件。他還指出，這些惡意軟件在俄羅斯地下網絡論壇中最為常見。（Beincrypto）[2020/3/18]

動態 | 黑客利用加密惡意軟件在網上挖Monero:據trendmicro博客稱，黑客通過Radmin和Mimikatz等惡意軟件在Windows系統上挖Monero。該惡意軟件掃描開放端口445并利用Windows SMB服務器漏洞MS17-010（2017年打補丁）進行感染和傳播。[2019/2/23]

動態 | 警惕黑客利用Virobot惡意軟件執行勒索攻擊:降維安全實驗室關注到一款新的惡意軟件Virobot，它通過微軟Outlook以垃圾郵件的方式進行大肆傳播。一旦感染Virobot，它會通過隨機生成秘匙來加密用戶文檔，竊取諸如信用卡信息和密碼在內的諸多敏感數據。此外，Virobot還會將受害者數據通過POST發送到C&C服務器上。更多細節和緩解措施請聯系降維安全實驗室。[2018/9/24]

Tags：ROBROBOTAMPROBOROBOT幣bitstamp交易所app下載iosROBO幣

POL幣最新價格