[安全团队:dydx的SDK用了一个恶意的第三方组件,可能导致用户凭据泄露]9月24日消息,据Beosin EagleEye平台舆情监测显示,Maciej Mensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py,通过对比代码,发现与样某样本库中的一份恶意代码样本一致 https://dwz.win/azUF
Beosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息:接着利用socket库函数gethostname提取dns解析,同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上,以随机数字命名的txt格式,执行上传之后并做了清理工作,没有留下生成的临时文件。
Beosin安全团队总结:此脚本目的是获取用户计算机上的敏感配置文件,有些配置文件可能会导致重要的账户凭证信息失窃,会带来较大的风险。
其它快讯:
安全团队:paraswap部署者私钥疑似泄露,资金在多个链上被盗:10月11日消息,据Supremacy安全团队监测,2022年10月11日,paraswap部署者地址在多个链(ETH、BSC、FTM)上发起异常交易,将其地址中的全部余额转移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。经过分析,该地址为Profanity漏洞利用者地址,其历史记录中有窃取多个靓号地址资产的痕迹。经过排查,目前只有paraswap部署者地址自身资产遭到窃取,暂不影响paraswap多签金库(签名阈值为2),但不排除其他多签地址也由Profanity生成,所以多签金库也可能存在风险。目前Supremacy团队已联系paraswap官方传达信息,在此再次呼吁大家即时将及时更换由Profanity生成的地址,针对Profanity地址的攻击仍在持续进行。[2022/10/11 10:30:53]
安全团队:Bill Murray 被盗资金部分流向币安:金色财经消息,区块链安全机构 CertiK 在 Twitter 上表示,喜剧演员 Bill Murray 被盗资金中价值 11 万美元的资产被分别发往四个地址后转至币安,剩余一部分被转入一个新地址后暂时没有其他动作。攻击者发起攻击所使用的资金来自于从 Coinbase 提取资产的地址。[2022/9/3 13:06:52]
安全团队:ANCHStakePool项目遭受价格操纵攻击:8月5日,来自成都链安社区成员情报显示,ANCHStakePool项目遭受价格操纵攻击。成都链安安全团队分析发现:攻击者先通过闪电贷从LP池中贷出大量USDT,提高了USDT价格。由于奖励代币数量与USDT价格正相关,导致奖励代币的发放数量远远超过正常值,攻击者能够获取到更多的ANCH奖励代币。本次攻击者共获利106,931个USDT,截至目前,攻击者将获利的37,872.53个USDT转换为120个BNB并转入Tornado.Cash,剩下的69,058.47个USDT仍存于攻击者地址(0x1fb3572e71c48b7c5c9dcb656d545bc29bb92dda)上。后续成都链安链必追-虚拟货币案件智能研判平台将持续对此地址进行监控和追踪。[2022/8/5 12:05:18]
郑重声明: 安全团队:dydx的SDK用了一个恶意的第三方组件,可能导致用户凭据泄露版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。