慢雾余弦:Tron钱包允许不改变地址进行权限/多签变更,可能导致其恶意使用
金色财经报道,慢雾创始人余弦在社交媒体上发文称,被恶意多签是Tron钱包地址较为特别的一点,只有助记词/私钥被盗才可能被恶意多签,此时权限仅掌握在攻击者手里。攻击者往往不着急转走其中资产,因为受害者不一定及时发现自己的钱包地址被恶意多签了,...
金色财经报道,慢雾创始人余弦在社交媒体上发文称,被恶意多签是Tron钱包地址较为特别的一点,只有助记词/私钥被盗才可能被恶意多签,此时权限仅掌握在攻击者手里。攻击者往往不着急转走其中资产,因为受害者不一定及时发现自己的钱包地址被恶意多签了,...
金色财经报道,Gitcoin Passport在X平台发文称,了解到CyberConnect网站上报告的恶意活动,如果用户在过去24小时内曾加入他们的Discord,请格外小心,目前正在与CyberConnect团队联系以纠正这种情况,并且...
金色财经报道,近期,慢雾安全团队发现有黑客组织利用Calendly的功能,使用“添加自定义链接”在事件页面上插入恶意链接发起钓鱼攻击。Calendly是一款非常受欢迎的免费日历应用程序,用于安排会议和日程,通常被组织用于预约活动或发送即将到...
金色财经报道,美国信息技术安全公司Sentinel One在其网站上发布的一份报告中宣布,发现黑客组织“Blunorov”最近针对苹果计算机操作系统(macOS)进行了黑客攻击。Bluenorov是朝鲜黑客组织Lazarus的附属组织,已知...
金色财经报道,KyberNetwork在社交媒体上发文表示,请注意试图利用当前形势的恶意诈骗链接。阅读推文回复时请非常警惕,不要点击任何未经验证的链接。许多网络钓鱼诈骗链接可能会出现在推文回复中。如需可靠信息,请参阅我们的最新更新并关注Ky...
恶意软件 2023-11-26 93
受害者签署了3个恶意网络钓鱼签名: -increase Allowance -permit2 batch -claim都应用了create2来生成临时地址。在过去的半年中,与此相关的drainer已经盗取了近7000万美元。...
之前,Gemini交易所和数字货币集团旗下的加密货币借贷企业Genesis合作,推出了一款名为“Earn”的加密货币贷款产品。卡梅隆·文克莱沃斯表示,迄今为止,Genesis公司拖欠34万名Earn产品投资人超9亿美元资金。...
11月18日消息,链上侦探ZachXBT在X平台表示,BloombergCrypto在其Twitter账号简介中存在虚假的BloombergTelegram频道,加入该频道后将进入一个虚假Discord服务器,其中有一个虚假验证机器人试图进...
金色财经报道,苹果生态系统的网络安全公司Jamf Threat Labs在其官方博客发文表示,目前发现了BlueNoroff的一个新的后期恶意软件变种,该变种与RustBucket活动具有相同的特征,它针对macOS设备,允许远程攻击者访问...
金色财经报道,Scam Sniffer在X平台发布安全警告,一受害者2小时前在钓鱼网站上签署了恶意Seaport Private Listing签名。结果,受害者损失了17个Mocaverse NFT,价值5.2万美元。...