[安全公司:一种伪造成BUSD的虚假代币已被空投到1.5万个地址]9月14日消息,据安全公司HashDit的推特警报,一种伪造成BUSD的代币BUSDb已被空投到15000个不同的钱包地址,请注意安全。
该虚假代币合约为0xd0cae3cb951f69695e31885f63b26f57a940a95e。
其它快讯:
安全公司:编程语言Ruby中有700多个库包含恶意的比特币盗窃软件:周四,网络安全公司ReversingLabs在博客文章中披露,在流行的编程语言Ruby中,有700多个库包含恶意的比特币盗窃软件。(decrypt)[2020/4/19]
动态 | 韩国网络安全公司:比特币价格回涨后,黑客攻击又活跃了:韩国网络安全公司Estsecurity称,近期因比特币价格回涨后,黑客对于虚拟货币用户以邮件的形式进行高级持续性威胁(APT)攻击。[2019/6/28]
声音 | 安全公司:钱包助记词遭破解 手机root权限成关键因素:针对近日有数字钱包被破解助记词一事,北京链安安全专家c00lman分析,视频中的攻击者采用了一台越狱手机,利用root权限,打开了存在该钱包私有目录下的配置文件preferences.xml,读取加密后的助记符字段seedPhraseEntropy。而后攻击者通过逆向手段,还原了加密算法,对加密后的助记符数据进行解密,还原了助记符。
但是这段攻击视频有个前提,攻击者需要获取root权限,这在大部分攻击场景下是不具备的。事实上,该钱包已经对助记符进行了加密存储,只是攻击者逆向出了加密算法。对于这类问题,更关键的是相关应用厂商采用安全公司专业的root安全性检查方案,在用户手机系统被破解时及时提醒用户。
对此,北京链安建议:相关钱包应用加强对手机环境进行root权限检查,而各位用户也应该避免在越狱手机上使用钱包、交易所App。[2018/11/22]
郑重声明: 安全公司:一种伪造成BUSD的虚假代币已被空投到1.5万个地址版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。