[安全团队:dydx的SDK用了一个恶意的第三方组件,可能导致用户凭据泄露]9月24日消息,据Beosin EagleEye平台舆情监测显示,Maciej Mensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py,通过对比代码,发现与样某样本库中的一份恶意代码样本一致 https://dwz.win/azUF
Beosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息:接着利用socket库函数gethostname提取dns解析,同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上,以随机数字命名的txt格式,执行上传之后并做了清理工作,没有留下生成的临时文件。
Beosin安全团队总结:此脚本目的是获取用户计算机上的敏感配置文件,有些配置文件可能会导致重要的账户凭证信息失窃,会带来较大的风险。
其它快讯:
安全团队:疑似BXH 9月21日被盗资金出现异动,1865 ETH转移到Tornado Cash:金色财经消息,据慢雾安全团队,根据BXH笨小孩团队9月23日的通告,前天(9月21日)晚被盗共计价值250万美元的资产以及3800万BXH代币。
慢雾MistTrack分析评估,BXH VaultPool合约原owner的私钥疑似被盗,调用inCaseTokensGetStuck函数转移合约中资金到黑客地址,黑客地址为0x158f...e345。
截止目前,黑客已将被盗资金跨链兑换到ETH链,并进一步将全部被盗资金转移到Tornado Cash,转移额共计1865 ETH。慢雾MistTrack将持续跟进被盗资金的转移。[2022/9/24 7:18:31]
安全团队:Voltz Labs的Discord服务器遭黑客入侵并发布钓鱼链接:6月29日消息,安全团队CertiK今日发推文称,非托管自动化做市商Voltz Labs的Discord服务器已被入侵,其官方Discord的公告频道中发布了钓鱼链接,所有其他频道已关闭观看。
此前消息,Voltz Labs于去年12月完成Framework Ventures领投的600万美元种子轮融资。[2022/6/29 1:38:19]
安全团队:BlockSec成功拦截针对FSWAP 的黑客攻击:6月15日消息,BlockSec攻击检测系统在6月14日检测到针对FSWAP的攻击行为,并且成功阻断2笔攻击交易,拦截了3500 WBNB进入黑客地址。BlockSec正在同项目方联系归还被攻击资金。
BlockSec已经成功阻断了多起针对区块链项目方的黑客攻击行为,包括针对Saddle Finance、Equalizer Finance、HomeDao等项目的攻击,拦截了超过500万美金的数字资产进入黑客控制账户。[2022/6/15 4:29:33]
郑重声明: 安全团队:dydx的SDK用了一个恶意的第三方组件,可能导致用户凭据泄露版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。