NFT:黑客利用OpenSea平臺漏洞竊取用戶價值百萬美元的NFT_DOCA幣

Blockworks報道，據區塊鏈分析公司Elliptic稱，NFT市場OpenSea存在一個漏洞，使得黑客能夠以遠低于市場價值的價格從所有者手中搶走罕見的NFT，并將其轉售以賺取豐厚利潤。截至周一，至少有三名攻擊者在過去12小時內以遠低于其市場價值的價格購買了至少8個NFT，其中包括BoredApeYachtClub、MutantApeYachtClub、CoolCats和CyberkongzNFT。其中一個化名為“jpegdegenlove”的攻擊者以13.3萬美元的價格購買了7個NFT，然后迅速以93.4萬美元的價格將其出售。硬件錢包開發商Ledger的首席技術官CharlesGuillemet周一在Twitter上表示，“現在很難安全地使用這個平臺，我們唯一能做的就是降低風險。”

安全公司：黑客利用惡意Docker鏡像挖掘Monero:網絡安全公司Palo Alto Networks威脅研究部門Unit 42表示，最近發現的一個加密劫持挖礦方案使用惡意的Docker鏡像來隱藏加密貨幣挖礦代碼。

研究人員發現這個Docker鏡像六個變體，其中包含XMRig加密挖礦木馬，這使得黑客能夠從受損的Docker容器中挖掘門羅幣（Monero）。這些鏡像保存在官方Docker Hub存儲庫的一個賬戶中，下載次數超過200萬次。報告指出，其中一個與黑客有關的加密錢包里有大約525枚門羅幣，價值約3.6萬美元。（Data Breach Today）[2020/6/27]

原文鏈接

動態 | 警惕黑客利用Virobot惡意軟件執行勒索攻擊:降維安全實驗室關注到一款新的惡意軟件Virobot，它通過微軟Outlook以垃圾郵件的方式進行大肆傳播。一旦感染Virobot，它會通過隨機生成秘匙來加密用戶文檔，竊取諸如信用卡信息和密碼在內的諸多敏感數據。此外，Virobot還會將受害者數據通過POST發送到C&C服務器上。更多細節和緩解措施請聯系降維安全實驗室。[2018/9/24]

黑客利用甲骨文漏洞盜取611個門羅幣:SANS Technology Institute近日發布了一份報告稱，攻擊者利用甲骨文去年年底修補的Web應用程序服務器漏洞，針對PeopleSoft和WebLogic服務器開展了多輪攻擊。然而攻擊者并沒有利用這個漏洞來竊取數據，而是將PeopleSoft和WebLogic服務器變成了挖礦工具。研究人員表示，有一名攻擊者利用這個漏洞獲得了至少611個門羅幣（XMR），總價值約為22.6萬美元。[2018/1/10]

Tags：NFTDOCKDOCROBnft幣未來價格上漲一千倍dock幣未來價值DOCA幣ROBODOGE價格

瑞波幣