各位朋友,大家好,欢迎阅读北京链安为大家总结的过去一周区块链业界安全事件周报。
9月17日,QuickHealSecurityLabs研究人员称,发现两款专门针对Windows和Android操作系统的全新门罗币挖矿恶意软件,这些软件隐藏在普通文件下,并伪装成合法的应用程序更新。
这些“隐身”的门罗币挖矿软件隐藏在PC版Windows操作系统内。用户一旦安装,该恶意软件就会自解压出一套可执行的VBS脚本文件、一个抽取实用程序、以及受密码保护的存档和批处理文件,存储在“C:/ProgramFiles/Windriverhost”目录下。
推特证实与马斯克的官司导致大量员工离职:离职率为18.3%:8月25日消息,据报道,推特今日表示,由于公司正面临一系列挑战,包括与特斯拉CEO埃隆·马斯克的诉讼官司,以及“吹哨人”佩特·扎特科的爆料,越来越多的员工开始离职。当地时间周三,推特高管在一次公司全员会议上告诉员工,Twitter目前的员工流失率为18.3%。相比之下,在马斯克提出以440亿美元收购推特之前,推特的员工流失率徘徊在14%至16%之间,这与竞争对手的员工流失率基本一致。[2022/8/25 12:48:25]
之后,恶意软件会启动运行ouyk.vbs文件,确保其挖矿操作持续运转,同时还会启动xvvq.bat批处理文件修改PowerCFG命令让计算机始终保持启动状态。最后运行driverhost.exe挖矿程序挖掘门罗币,而xvvq.bat则会使用tasklist命令定期检查计算机内部的分析工具和防病工具。
数据:已有两家以太坊验证节点运营商承诺抗审查,占已质押ETH比例38.34%:8月22日消息,Yearn核心开发者banteg在其社交平台表示,目前已有两家以太坊验证节点运营商承诺不会进行审查,分别是Lido和Coinbase。针对Lido是否足够去中心化的质疑,banteg表示,Lido验证节点由30个不同组织运营。
另据Nansen数据显示,这两家运营商控制38.34%的已质押ETH,其中Lido控制了31.1%的质押ETH。[2022/8/22 12:39:53]
另一款攻击安卓操作系统的门罗币恶意挖矿软件——Android/HiddenMiner.A!tr,则试图通过冒充GooglePlay应用商店更新来破坏安卓设备,对安卓用户的危害性较大。
Bithumb 2021年全年营收达8.33亿美元,环比增加3.6倍:金色财经消息,韩国加密货币交易所Bithumb的运营商Bithumb Korea公布2021年营收情况,全年营业收入逾10099亿韩元(约合8.33亿美元),相比2020年的2185亿韩元激增3.6倍,营业利润达逾7821亿韩元(约合6.45亿美元),净利润约为5.34亿美元。(dart.fss)[2022/3/31 14:29:47]
9月18日,据印度当地媒体《经济时报》报道,印度政府官方网站已成为电子币劫持恶意软件的主要目标。当地多个地区广受信任的市政门户网站都被加密货币恶意软件劫持。
数据:以太坊上DeFi协议总锁仓量588.3亿美元:据欧科云链OKLink数据显示,截至今日16时,以太坊上DeFi协议总锁仓量约合588.3亿美元,环比上升0.63%。
近24小时锁仓量增幅前三名的DeFi协议分别是TrueFi(+109.56%),Mith(+43.52%)以及Kyber(+8.24%)。
当前锁仓量排名前三的DeFi协议分别是WBTC 76.4亿美元(+2.4%),Maker 69.1亿美元(-0.55%)以及Compound 65亿美元(+2.91%)。[2021/3/17 18:53:01]
黑客通常将恶意代码植入这些政府网站,诱导受害者点击邮件中的恶意链接,或者通过在网站JavaScript等程式代码植入恶意软件而使电脑被劫持,进而访问受害者的计算机,利用受害者设备挖掘加密货币。据统计,印度当地已经有119家网站被植入Coinhive恶意代码,进行门罗币盗挖行为。
2017年四季度至2018年一季度,因电子币劫持而受影响的企业占比从13%上升至28%,尤其在2018年一季度,密码劫持的恶意软件活动以629%的惊人比例上升。同时,在印度有超过13500个家庭的路由器被加密币恶意软件挟持,该数字仅次于巴西。
9月19日,北京链安引述外媒报道,迪拜当局目前正在调查一项约合8168万美元的加密货币局,并警告有关数字资产将使阿联酋犯罪行为加剧。迪拜官员指出,人们应该意识到涉及加密货币的、不受监控的大规模交易的重大风险,这很可能使用户面临欺诈、盗版和活动等网络犯罪行为的侵袭。此外,官员还表示,电子转账或支付最终将减少现金交易量,意味着电子货币终将取代现金,然而数字货币是否能够达到法币的可信水平,有待进一步印证。
9月20日,日本知名加密货币交易所Zaif凌晨突然发布公告称,在上周的重大黑客攻击中损失了价值近6000万美元的公司与客户资金,据悉,早在9月14日黑客即从交易所的“热钱包”中盗走了比特币、比特币现金以及MonaCoin,总价值67亿日元,但是该公司直到9月17日才发现黑客入侵。在这6000万美元中,有3780万美元损失来自于被盗的比特币。
此后,通过官方渠道,Zaif也不断向公众同步事件进展,而日本金融服务局已经开始对此次失窃案展开调查,据报道,FSA已前往Zaif母公司TechBureau调查,同时评估该公司是否具备弥补客户损失的能力。
事实上,日本已经成为电子币黑客攻击的主要受害国,据日本国家警察厅透露,上半年经确认的虚拟货币被盗事件有158笔,损失金额为605亿日元,是去年同期的3倍。
同日,Coindesk开发人员爆出消息,BitcoinCore软件中存在异常严重的拒绝服务式漏洞,这促使开发者在19日发布了一个漏洞修补方案0.16.3版本BitcoinCore客户端。据悉,这一漏洞最大的威胁将是一些“闪电网络”的用户,该漏洞如果被人利用,攻击者可用于攻击节点,最坏情况下将暂时造成比特币网络崩溃。
9月21日,据Thenextweb消息,以太坊社区发现了关于新稳定币PAX的一些相当令人不安的情况。这一由锚定美元的稳定币可能包含后门,可以让有权限的人员不受限制地冻结或者扣押地址中的数字资产。
具体来说,PAX有一项名为“setLawEnforcementRole”的功能,它会创建一个新的以太坊地址,该地址拥有对PAX的管理权限。这实际上意味着拥有这些权限的任何人都可以篡改他们想要篡改的任何钱包。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。