據Cointelegraph和CCN報道,互聯網安全提供商和研究機構邁克菲實驗室11月12日發布一篇博客文章證實,其發現了一種新的惡意軟件,這種惡意軟件秘密使用用戶的設備來挖掘門羅幣(XMR)和Zcash。
這個被稱為「網絡眼鏡蛇」的網絡威脅來自俄羅斯,其劫持兩個挖礦客戶端中的一個,并利用受感染設備的處理器的算力為入侵者挖幣。
雖然這個惡意軟件源自俄羅斯,但研究人員聲稱他們在全世界都檢測到了它的存在,其中巴西、南非和美國的感染率最高。
網絡安全公司Confiant發布警告:出現Metamask和Coinbase Wallet“克隆錢包”:6月15日消息,互聯網安全網絡公司Confiant發布警告稱,一種新型“克隆錢包”攻擊正在影響Metamask和Coinbase Wallet等流行Web3錢包用戶。Confiant稱該攻擊為Seaflower,是同類中最復雜的攻擊之一,普通用戶無法檢測到這些應用程序,因為它們與原始應用程序幾乎相同,但具有不同的代碼庫,允許黑客竊取錢包的助記詞來獲取資金。(blockchaintimes)[2022/6/16 4:30:18]
邁克菲實驗室表示,WebCobra表現出「加密貨幣劫持」惡意軟件更「典型」的行為,它運行的時候幾乎不會被察覺到,對終端用戶來說,唯一明顯的區別是硬件的性能被降低了。研究人員寫道:
安全公司:APE空投遭閃電貸攻擊,攻擊者套利約60564枚APE:3月18日消息,BlockSec告警系統檢測到APE空投遭受閃電貸攻擊,攻擊者套利了約60564枚APE代幣,價值約40萬美元。攻擊者首先借用BAYC代幣flashloan并贖回BAYC NFTs。然后BAYC NFTs被用于在Airdrop Grapes Token合約(0x025c6da5bd0e6a5dd1350fda9e3b6a614b205a1f)中索賠獎勵。在獲得獎勵后,NFT將被歸還并用于鑄造BAYC代幣,這些代幣隨后將用于償還閃電貸款。[2022/3/18 14:04:48]
加密貨幣劫持挖礦惡意軟件很難被檢測到。一旦某臺機器被入侵,惡意的應用程序就會悄無聲息地在后臺運行,只會出現一個跡象:機器的性能下降了。隨著惡意軟件耗電量的增加,電腦運行速度變慢,讓用戶不得不支付一筆多余的電費賬單,真讓人頭疼。
動態 | 智能合約審計安全公司Hosho削減約80%的員工:據Coindesk消息,安全公司Hosho在2018年底的大規模裁員中,該公司的雇員從37人減少到了7人。盡管該公司現在聲稱,在其17個月的運營中,它審計過的智能合同比世界上任何一家公司都多,但業務卻突然放緩。公司聯合創始人兼總裁Hartej Sawhney表示,強勁的ICO市場以及大量新的智能合約的消亡是Hosho收縮的主要原因。只要這些公司繼續經營,Hosho的業務就很輕松,但目前業務變得越來越難做了。[2019/2/1]
邁克菲實驗室繼續寫道:
在x86系統上,它向運行的進程注入Cryptonight挖礦代碼,并啟動進程監視器。在x64系統上,它檢查GPU配置后從遠程服務器下載并執行Claymore的Zcash的挖礦軟件。
正如Cointelegraph之前報道的那樣,此類惡意軟件實例在2018年激增了近500%,評論人士發出警告稱其頗具感染性。據報道,作為一種專注于隱私和匿名的加密貨幣,門羅幣已成為加密貨幣礦工的首選目標。
上個月,谷歌宣布將從其ChromeWebStore中刪除所有包含混淆代碼的擴展,同時致力于打擊秘密的加密貨幣挖礦和其他違反條款的行為。
微軟將加密貨幣劫持挖礦惡意軟件肆掠歸咎于美國政府,指責其在「存儲網絡安全漏洞」時粗心大意、不計后果。微軟總裁兼首席法律官布拉德·史密斯表示:
惡意軟件攻擊事件再一次證明了為什么政府存儲漏洞的問題如此嚴重。政府掌握的漏洞已多次泄露到了公共領域,并造成了廣泛的破壞。
本文來源于非小號媒體平臺:
鏈聞速遞
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627070.html
門羅幣大零幣XMR
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
下一篇:
驚天盜竊案!涉及比特大陸、幣安、Bittrex、MANA!
Tags:加密貨幣OINAPECOIN加密貨幣到底有什么用Coinyee Tokenape幣最新行情coinw幣贏官網安全嗎
5月13號火幣Prime發布公告,ReserveProtocol將于5月22號登陸火幣全球站,也成為了第三個通過火幣Prime直接登錄火幣全球站的項目通證.
1900/1/1 0:00:00JLL上線幣客BITKER交易所公告敬愛的BITKER用戶:BITKER于2018/10/1514:00正式開啟JLL/ETH。教鏈是基于區塊鏈技術的開源去中心化分布式教育產業協議.
1900/1/1 0:00:00來自加密技術媒體theblockcrypto.com獲得的法庭文件顯示,穩定幣發行商Tether表示,其已將部分儲備金投資于比特幣和其他資產.
1900/1/1 0:00:00針對加密貨幣的ClipboardHijacking軟件是一款利用Windows復制粘貼功能,將受害者加密貨幣錢包地址替換更改為攻擊者地址的惡意劫持軟件.
1900/1/1 0:00:00原文閱讀時長16分鐘:https://medium.com/mycrypto/mycryptos-security-guide-for-dummies-and-smart-people-too-.
1900/1/1 0:00:00FabricVentures根據不同的特征將加密資產分為三大類: 貨?和商品 效用型代? 證券型代? 單個Token也可能存在多重屬性其中貨?與商品類別中有: 價值存儲SOV 穩定? 支付型代?.
1900/1/1 0:00:00