COI:安全公司：警惕多種 Omni USDT 雙花攻擊

近日，OmniCore團隊修復了一個重大安全漏洞，由于節點在收到新區塊時沒有處理好并發鎖問題，攻擊者可通過發送特殊構造的區塊，導致一次交易多次記賬，使得賬戶余額出錯。而在此前，慢霧安全團隊捕獲了一起針對交易所的USDT假充值攻擊事件，經分析發現，由于部分交易所使用了舊版本的omnicore客戶端，黑客使用精心構造的轉賬交易，可以在舊版本的客戶端上標記為轉賬成功，而在新版本的客戶端上顯示為失敗，從而達到假充值的目的。慢霧安全團隊提醒相關節點運營方，利用未升級的節點來發起雙花攻擊是一種常見的黑客攻擊方法，尤其是在OmniLayer等二層網絡應用上，此類攻擊并不會導致主鏈分叉，不容易被發現，應十分警惕，及時升級節點至最新版本。

安全公司：一種偽造成BUSD的虛假代幣已被空投到1.5萬個地址:9月14日消息，據安全公司HashDit的推特警報，一種偽造成BUSD的代幣BUSDb已被空投到15000個不同的錢包地址，請注意安全。

該虛假代幣合約為0xd0cae3cb951f69695e31885f63b26f57a940a95e。[2022/9/14 13:29:35]

動態 | 網絡安全公司在Make-A-Wish基金會網站上檢測到加密惡意軟件:據cointelegraph消息，近日，網絡安全公司Trustwave發布的一份報告稱，黑客已經通過加密劫持惡意軟件感染了全球非營利組織Make-A-Wish基金會的網站。據Trustwave研究人員稱，加密惡意軟件設法將一個JavaScript（JS）礦工CoinImp納入域名worldwish.org，以便非法挖掘以隱私為特點的加密貨幣 Monero（XMR）。與臭名昭著的Monero采礦軟件CoinHive類似，CoinIMP據報道利用網站訪問者的計算能力挖掘加密貨幣。

根據該報告，CoinImp腳本通過drupalupdates.tk域感染了該網站，該域與另一個自2018年5月以來利用關鍵Drupal漏洞破壞網站的廣告系列相關聯。研究人員指出，最近檢測到的活動部署了許多技術來逃避檢測，包括改變其已經混淆的域名，以及WebSocket代理中的不同域和IP 。Trustwave聯系了Make-A-Wish以報告加密劫持攻擊，但基金會沒有回應。在Trustwave試圖訪問基金會后不久，惡意注入的腳本被刪除。[2018/11/21]

聲音 | 網絡安全公司CEO：預計只有20%失竊數字資產能夠被追回:據CNBC刊文，美國網絡安全公司Ciphertrace的首席執行官David Jevans表示，在交易所或交易平臺被黑客入侵的數字資產失竊案例中，或許只有五分之一的被盜硬幣能夠最終被收回，因為數字資產可以輕松跨越多個邊界。 他還指出，你必須讓五個國家執法部門介入，才可能有足夠的時間，并有足夠的證據來立案，而當他們同意并開始獲取信息，準備所有的文件時，錢已經被轉移了。[2018/10/18]

Tags：OINCOINCOITRUAML BitCoinfilecoin幣價格今日行情實實走勢i9X CoinStruggle Doge

火必下載