EVER:攻击者通过假冒版本Tor浏览器窃取4万美元的比特币

据ElectronicFrontierFoundation消息,ESET研究人员最近发现一个虚假的“特洛伊木马”版本Tor浏览器,它总共窃取了4万美元的比特币。这并不意味着Tor或Tor浏览器本身以任何方式受到威胁。这只意味着攻击者找到了一种新的、阴险的方式来创建和分发假冒版本的Tor浏览器。在这种情况下,攻击者还使用修改后的manifest.json文件伪造了EFF自己的HTTPSEverywhere扩展,并对其进行了一些设置更改。攻击者在其活动中使用了一个假的HTTPSEverywhere扩展,因为Tor实际上将HTTPSEverywhere和NoScript扩展打包到其浏览器中。在Tor的特洛伊木马版本中包含像普通扩展这样的细节,可以防止眼尖的用户捕捉到表明他们在使用假浏览器的红色提醒标志。

与Ara攻击者相关EOA地址已将294.9枚BNB转入Tornado Cash:金色财经消息,据CertiK官方推特发布消息,与Ara攻击者相关EOA地址(0x623) 已将294.9枚BNB转入Tornado Cash。[2023/6/26 21:59:44]

币安智能链项目bEarn Fi 机池出“小”问题 攻击者存BUSD提ibBUSD获利:\u2028PeckShield派盾安全人员快速分析和定位到此次攻击源于 bEarn Fi 中 BvaultsBank 和 BvaultsStrategy 策略的资产面额不匹配导致的。具体来说,攻击者将 BUSD 存入 bEarn Fi 的 Vault (机池)后,退出时本应提取的是以 BvaultsBank 提款逻辑为准的 BUSD,但实际获得的是以 BvaultsStrategy 提取逻辑为准的计息的 ibBUSD,造成协议损失近 1,100 万美元。换句话说,例如你去银行提取 100 元人民币,而银行给你的是 100 美元。[2021/5/17 22:08:45]

Yearn保险库攻击事件报告:攻击者获利270万DAI:金色财经报道,Yearn Finance官方发布了Yearn v1y DAI保险库攻击事件漏洞披露报告。根据报告,保险库损失了1100万DAI,攻击者获利估计为270万DAI,约270万美元(此前披露为280万美元)。[2021/2/6 19:01:41]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:31ms0-3:737ms