我们检测到您可能使用 AdBlock 或者其他广告屏蔽插件,导致网页出现错位、变形以及丢失的情况,影响网站内容的阅读。
本站无任何商业户广告!为了伍林堂平台的生存,恳请您能够理解,将伍林堂旗下交互产品加入白名单(方法点此),万分感谢!
首页 >区块链 >正文

EOS投注平台出现漏洞 黑客利用漏洞赢得2.4万美元

前言


红红火火恍恍惚,本周所有token持有者可谓是进行了过山车般的体验。除去这些,在区块链安全界本周也发生了一些有趣的事件。总体而言,安全似乎被越来越多的机构重视起来。

一、安全事件汇总


1. 黑客回收勒索病毒 用于开发新的token恶意软件


manager报道,Fortinet和卡巴斯基的研究人员发现,黑客已经开始使用旧的勒索软件并升级它,以便从受害者手中窃取数字货币或使用受感染的计算机窃取数字货币。Fortinet的研究分析师发现,最初出现在2016年的一种名为Jigsaw的旧恶意软件现在已被重新设计以窃取数字货币。此外,被称为WannaMine的新恶意软件正在使用与WannaCry勒索软件相同的软件,以劫持受害者的计算能力以挖掘Monero。


2. 印度警方提交关于coinsecure盗笔案件指控表


据Times of India报道,印度德里警方提交了一份关于Coinsecure盗币案件的指控表。警方提交的指控表围绕着Coinsecure首席安全官,他被视为主要嫌疑人之一。高级警官表示,基于数据,调查显示黑客是公司内部人员,查获的公司服务器和计算机仍在分析中。据此前报道,印度三大比特币交易所之一Coinsecure在官网发布公告称,该交易所438个BTC失窃,价值约330万美元。


3. 黑客利用EOS投注平台漏洞连续24次赢得累计奖金,总计约2.4万美元


据TNW消息,DEOSBet是DEOSGames旗下的一个投注平台,最近在不到一个小时的时间里,一场去中心化骰子游戏向一位玩家支付了24次奖金,总奖金接近2.4万美元。DEOSGames已经在其社交媒体上证实了这一漏洞的存在。


4. Google电子邮件安全负责人L针对加密钱包持有人的攻击有所上升


据CNBC消息,Google电子邮件安全负责人Mark Risher表示,针对加密钱包持有人的攻击有所上升。这些攻击通常可以追溯到受害者在公共留言板上的帖子。这类现象的原因是一些数字货币钱包提供商允许用户通过电子邮件重置对钱包的访问权限。然后攻击者可以使用重置电子邮件打开钱包并窃取数字货币


二、安全资讯



1. 人民创投:区块链安全问题不容小觑


今日人民创投发文称,一度充斥着“造富神话”的数字货币市场趋凉,以区块链技术为噱头的泡沫渐渐消逝,安全的问题也一步步凸显出来。安全是技术发展的根基,一行代码葬送一个项目的事情频频发生,向我们敲响了警钟。只有在安全问题上防微杜渐慎之又慎,被寄予厚望的区块链技术才能越走越远。


2. 警惕伪装成EOS AuthorITy的钓鱼网站


剧IMEOS报道,有钓鱼网站伪装成EOS AuthorITy,诱导用户输入公私钥进行验证,用户在任何地方输入私钥时都应该谨慎辨别,请保管好自己的私钥。


3. CrytoLions复盘了丛林测试网遭受攻击和恢复的过程


EOS备选节点CrytoLions发文,复盘了丛林测试网遭受攻击和恢复的过程,攻击者滥用丛林测试网的faucet,用测试网上的代币投票给不生产区块的节点,从而导致测试网罢工,CrytoLions提到,这次攻击不会发生在EOS主网上,因为EOS主网没有faucet


4. 外媒:加密黑客攻击已是严重威胁 可用四种方式避免


据nulltx报道,加密黑客攻击越来越成为一个严重的威胁,大约每月有超过10亿用户访问加密网站;在移动设备中,翻墙的Apple设备或“未知来源”的Android设备是加密黑客攻击的主要目标;全球有近30万台路由器目前运行加密劫持恶意软件。文章介绍可以通过使用阻止加密攻击的浏览器、避免使用非官方应用、更新设备、注意路由器等方法,来防止感染加密货币挖掘恶意软件。


5. 网友通过EOS漏洞赏金计划在三个月内获利14万美元


据ReddIT网友爆料,在EOS漏洞赏金计划中,名为“yukichen”网友在三个月内获利14万美元。


6. 区块链安全服务平台BUGX.IO举办大型交易所漏洞挖掘活动


9月12日,安全服务平台BUGX.IO联合多家国际厂商悬赏百万元人民币,举办大型交易所漏洞挖掘活动Hack The Exchanges,据了解,此次活动的目的旨在降低目前行业内由于安全机制不完善导致的层出不穷的安全事件,提前发现漏洞、修复漏洞,建立一个良好的区块链安全生态。


7. Jaxx钱包虚假诈骗网站现已被关闭


据ethereumworldnews报道,几星期前,一群诈骗者建立了一个类似于Jaxx钱包的虚假网站,目的是通过非法行为窃取用户的数字货币。网络安全公司Flashpoint表明,该欺诈网站现已被关闭。根据Flashpoint团队的说法,攻击并没有对Jaxx钱包的安全性造成威胁,因此用户可以确信他们的资金是安全的。


8. 电视机和机顶盒成为黑客攻击目标


降维安全表示,电视机和机顶盒一直是黑客的攻击目标。他们通过Kodi(Kodi是一款经典免费开源、跨平台且及其专业的多媒体软件播放器)在电视机及机顶盒植入恶意插件进行挖矿,短时间内成功植入了4700台设备,挖掘了62枚门罗币(XMR),价值近7000美元。 据报道,Kodi在收到投诉后,发现三个附加插件中隐藏着恶意代码。这三个插件分别为Bubbles,Gaia和XvBMC,这些插件在撰写本文时均处于脱机状态,插件中包含触发下载挖矿软件和恶意代码。


网友评论

验证码 换一张
取 消
暂无评论...
三日内热门评论文章
为您推荐
  • 相关阅读
  • 业界资讯
  • 手机通讯
  • 电脑办公
  • 新奇数码
  • 软件游戏
  • 科学探索