BAY:安全團隊：dydx的SDK用了一個惡意的第三方組件，可能導致用戶憑據泄露_ISC

9月24日消息，據BeosinEagleEye平臺輿情監測顯示，MaciejMensfeld發現的服務器異常文件http://api.circle-cdn.com/setup.py，通過對比代碼，發現與樣某樣本庫中的一份惡意代碼樣本一致https://dwz.win/azUFBeosin安全團隊深入分析發現攻擊者通過在本機執行以下代碼獲取系統敏感信息：接著利用socket庫函數gethostname提取dns解析，同時獲取當前用戶基本信息并進行數據封裝。然后將組裝好的信息利用curl命令以文件格式發到api.circle-cdn.com的服務器上，以隨機數字命名的txt格式，執行上傳之后并做了清理工作，沒有留下生成的臨時文件。Beosin安全團隊總結：此腳本目的是獲取用戶計算機上的敏感配置文件，有些配置文件可能會導致重要的賬戶憑證信息失竊，會帶來較大的風險。

安全團隊：0xfFBA開頭EOA地址上有惡意活動:金色財經報道，據CertiK監測，一EOA地址（0xfFBAF49bF8580A3ADB9BA28F46Dae6631e2e2c58）上有惡意活動。如果用戶無意中授予該EOA地址代幣訪問權限，請及時撤銷。[2023/4/23 14:21:39]

安全團隊：建議Solana錢包用戶盡快轉移加密資產至CEX或者硬件錢包:8月3日消息，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，Solana生態發生大規模盜幣事件，經成都鏈安安全團隊分析，事故的原因可能是一次供應鏈攻擊，npm package里面有后門，所以很多錢包受到影響。建議Solana錢包用戶盡快轉移加密資產至CEX或者硬件錢包，成都鏈安鏈必追平臺正在對被盜資金進行實時監控。[2022/8/3 2:55:14]

安全團隊：MAYC#8662在BAYC Discord遭遇的攻擊中被盜:4月1日消息，在推特上表示，BAYC Discord遭遇攻擊，Mutant Ape Yacht Club（變異猿，MAYC） #8662已被盜。此前消息，無聊猿BAYC的Discord遭遇黑客攻擊，團隊提醒用戶不要點擊鏈接；周杰倫遭遇釣魚攻擊，其持有的1枚BAYC、1枚MAYC和2枚Doodles NFT均被盜。[2022/4/1 14:31:04]

Tags：BAYBAYCISCEOSDefiBayHIBAYCISCPneos幣什么情況

比特幣價格