[安全团队:dydx的SDK用了一个恶意的第三方组件,可能导致用户凭据泄露]9月24日消息,据Beosin EagleEye平台舆情监测显示,Maciej Mensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py,通过对比代码,发现与样某样本库中的一份恶意代码样本一致 https://dwz.win/azUF
Beosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息:接着利用socket库函数gethostname提取dns解析,同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上,以随机数字命名的txt格式,执行上传之后并做了清理工作,没有留下生成的临时文件。
Beosin安全团队总结:此脚本目的是获取用户计算机上的敏感配置文件,有些配置文件可能会导致重要的账户凭证信息失窃,会带来较大的风险。
其它快讯:
安全团队:Transit Swap最大黑客目前已归还超8成被盗资金:金色财经报道,据慢雾Mist Track分析,截止目前Transit Swap被盗事件中,盗取最大资金的黑客(地址为 0x75F2...FD46 和 0xfa71...90fb)已归还超1890万美元的被盗资金,归还资金占总被盗资金约83.6%。剩余被盗资金中的12,500BNB 被转移到Tornado Cash,占总被盗资金约 15.7%。此前,该黑客将约1400万MOONEY代币和67,709DAI代币转入ShibaSwap:BONE Token合约地址,导致资金无法取出。[2022/10/3 18:38:42]
安全团队:SKG代币为Rug Pull,价格下跌超过80%:7月26日消息,据CertiK监测,SKG代币项目为Rug Pull,价格下跌超过80%。超过10万枚SKG被出售,资产利润超过7万美元。[2022/7/26 2:37:56]
安全团队:LV PLUS项目再次发生Rug Pull,损失约5万美元:6月29日消息,安全团队CertiK在社交媒体上称,LV Metaverse (LV PLUS) 项目再次发生Rug Pull,合约部署者再次拿走价值5万美元的代币。
此前消息,LV Metaverse (LV PLUS) 项目的LVP代币暴跌,损失约150万美元。LV Plus合约部署者钱包因将其代币转移并售出而导致了LVP代币暴跌,因此被监测认定为Rug Pull。[2022/6/29 1:37:59]
郑重声明: 安全团队:dydx的SDK用了一个恶意的第三方组件,可能导致用户凭据泄露版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。