PANews รายงานเมื่อวันที่ 3 มีนาคมว่าชุมชนชาวจีน GoPlus ได้ออกคําเตือนล่วงหน้าบนแพลตฟอร์ม X ว่าแฮกเกอร์ชาวเกาหลีเหนือได้ปล่อยชุดแพ็คเกจมัลแวร์ 26 แพ็คเกจไปยังรีจิสทรี npm ซึ่งทั้งหมดมาพร้อมกับสคริปต์การติดตั้ง (“install.js”) ซึ่งจะถูกดําเนินการโดยอัตโนมัติในระหว่างกระบวนการติดตั้งแพ็คเกจ จากนั้นเรียกใช้โค้ดที่เป็นอันตรายที่อยู่ใน “vendor/scrypt-js/version.js” รหัสที่เป็นอันตรายดาวน์โหลดและเรียกใช้โทรจันการเข้าถึงระยะไกล (RAT) ผ่าน URL ที่เป็นอันตรายเดียวกันใช้พฤติกรรมที่เป็นอันตรายเช่นการล็อกคีย์การขโมยคลิปบอร์ดการรวบรวมข้อมูลประจําตัวของเบราว์เซอร์การสแกนความลับของ TruffleHog ของที่เก็บ Git และการขโมยคีย์ SSH เหตุการณ์นี้เชื่อมโยงกับแคมเปญแฮ็กของเกาหลีเหนือที่เรียกว่า “Chollima ที่มีชื่อเสียง”
ผู้ใช้และนักพัฒนาซอฟต์แวร์ควรให้ความสนใจกับแหล่งที่มาและความปลอดภัยของแพ็คเกจซอฟต์แวร์เมื่อติดตั้งแพ็คเกจซอฟต์แวร์ และหลีกเลี่ยงมัลแวร์ 26 รายการต่อไปนี้เพื่อหลีกเลี่ยงการรั่วไหลของความเป็นส่วนตัวหรือการสูญเสียทรัพย์สิน:
argonist@0.41.0
bcryptance@6.5.2
ผึ้ง-quarl@2.1.2
ฟองสบู่-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
อีเธอร์-lint@5.9.4
เอ็กซ์เพรส JS-lint@5.3.2
รวดเร็ว-lint@5.8.0
formmiderable@3.5.7
happy-lint@19.1.2
iosysredis@5.13.2
JSLINT-config@10.22.2
jsnwebapptoken@8.40.2
คัฟคัจ-lint@2.21.3
โหลด-lint@4.17.24
mqttoken@5.40.2
ปริซึม-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
ไวท์เทสต์-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
btc.bar.articles
สัญญา Stake บนเครือข่าย BSC ถูกโจมตีด้วยการควบคุมราคาทำให้ขาดทุนประมาณ 133,000 ดอลลาร์สหรัฐฯ
ข่าว Gate News เมื่อวันที่ 27 มีนาคม ตามการตรวจสอบของ BlockSec พบธุรกรรมที่น่าสงสัยบนเครือข่าย BSC ซึ่งเป็นธุรกรรมที่เกี่ยวข้องกับสัญญาไม่รู้จัก (Stake) ส่งผลให้เกิดความเสียหายประมาณ 133,000 ดอลลาร์สหรัฐ สาเหตุหลักมาจากความอ่อนแอของสัญญา Stake ที่พึ่งพาราคาสินค้าจริงที่เปราะบางต่อการโจมตี
GateNews1 ชั่วโมง ที่แล้ว
กองกำลังสำรองของอิสราเอลถูกกล่าวหาว่าเป็นสายลับของอิหร่าน! ขายประเทศเพื่อคริปโตเคอร์เรนซีมูลค่า 1000 ดอลลาร์ อาจถูกตัดสินจำคุกตลอดชีวิตหรือประหารชีวิต
นักรบสำรองชาวอิสราเอลถูกกล่าวหาว่าเปิดเผยความลับของระบบ Iron Dome เนื่องจากเชื่อมโยงกับอิหร่าน ถูกตั้งข้อหาช่วยเหลือศัตรูในช่วงสงคราม เผชิญโทษจำคุกตลอดชีวิตหรือประหารชีวิต การสืบสวนแสดงให้เห็นว่าบุคคลนี้รับชำระเงินด้วยคริปโตเคอร์เรนซีผ่าน Telegram และให้ข้อมูลลับ เหตุการณ์คล้ายกันก็เกิดขึ้นในไต้หวัน จีนแผ่นดินใหญ่ใช้คริปโตเคอร์เรนซีแทรกซึมกองทัพ ชี้ให้เห็นถึงความท้าทายด้านความมั่นคงแห่งชาติ ประเทศต่าง ๆ จึงต้องเสริมสร้างการปกป้องความลับทางทหาร
CryptoCity1 ชั่วโมง ที่แล้ว
ZachXBT เปิดเผยความคืบหน้ากรณีการระงับของ Circle: ปลดล็อกกระเป๋าเงินอีกสองใบ แต่รายละเอียดคดียังไม่เปิดเผย
นักสืบบนเครือข่าย ZachXBT เปิดเผยว่า Circle ได้ปลดล็อกกระเป๋าเงินร้อนที่ถูกแช่แข็งสองใบคือ "500 Casino" และ "Whale" ซึ่งก่อนหน้านี้ผู้ใช้ไม่สามารถถอนเงินได้ สถานการณ์โดยละเอียดยังไม่ชัดเจน Circle ยังไม่ได้แสดงความคิดเห็นในเรื่องนี้
GateNews3 ชั่วโมง ที่แล้ว
โปรโตคอล DeFi Moonwell เผชิญกับภัยคุกคามมูลค่า 1 ล้านดอลลาร์ หลังจากซื้อโทเค็นราคาถูก
_Moonwell เผชิญความเสี่ยงมูลค่า 1 ล้านดอลลาร์ หลังจากผู้โจมตีซื้อโทเค็นในราคาถูกและส่งคำเสนอความคิดเห็นที่เป็นอันตรายเพื่อควบคุมสัญญาโปรโตคอลการให้กู้ยืม DeFi_
แพลตฟอร์มการเงินแบบกระจายศูนย์ชื่อ Moonwell กำลังเผชิญกับภัยคุกคามด้านความปลอดภัยอย่างรุนแรงหลังจากการโจมตีที่มีต้นทุนต่ำมาก เหตุการณ์นี้เป็นเรื่องที่น่าประหลาดใจสำหรับ
LiveBTCNews8 ชั่วโมง ที่แล้ว
Resolv:แนะนำอย่างยิ่งว่าในขณะนี้ไม่ควรทำการซื้อขายหรือรับ USR
Resolv Labs ขอแนะนำอย่างยิ่งว่าอย่าทำการซื้อขายหรือรับ USR เนื่องจาก USR ที่ถูกปลอมแปลงอย่างผิดกฎหมายได้ผสมผสานกับ USR ปกติ ซึ่งอาจเสี่ยงต่อการทำธุรกรรม ขณะนี้กำลังประเมินแผนการกู้คืนสำหรับเจ้าของที่ได้รับผลกระทบ แต่ไม่สามารถรับประกันความมีประสิทธิภาพของมาตรการแก้ไขใด ๆ การทำธุรกรรมต่อเนื่องอาจทำให้กระบวนการกู้คืนสินทรัพย์ซับซ้อนขึ้น
BlockBeatNews13 ชั่วโมง ที่แล้ว
หน้าที่ขอให้ผู้ใช้ป้อนคำแนะนำแบบเปิดเผยในหน้าเว็บของ CEX ที่ปิดให้บริการ
ข่าว Gate News เมื่อวันที่ 26 มีนาคม ผู้ก่อตั้ง SlowMist คุณ Yu Xian กล่าวว่า เว็บไซต์ CEX แห่งหนึ่งได้ปิดหน้าเว็บที่ขอให้ผู้ใช้ป้อนรหัสช่วยจำแบบเป็นข้อความธรรมดา เขาชี้ให้เห็นว่าระบบความปลอดภัยของเว็บออนไลน์สำหรับกระเป๋าเงินนั้นต่ำมาก ซึ่งต่ำกว่าการใช้งานบนส่วนขยายและแอปพลิเคชัน วิธีการเก็บรหัสช่วยจำแบบเป็นข้อความธรรมดาบนเว็บออนไลน์นั้นง่ายต่อการถูกลอกเลียนแบบโดยเว็บฟิชชิ่ง และเป็นเทคนิคที่ใช้กันมานานแล้วในการโจมตีแบบฟิชชิ่ง
GateNews13 ชั่วโมง ที่แล้ว
