黑客利用空投 NFT 引導用戶點擊偽裝成 Phantom 更新提示的惡意軟件，以盜取加密資產_EOS:CPU

ForesightNews消息，據BleepingComputer報道，有黑客將NFT空投給Solana用戶，當用戶點擊打開該NFT時，會彈出警告稱錢包Phantom?已經發布了新的安全更新，用戶需要點擊附帶的鏈接或訪問該網站進行下載和安裝，當用戶訪問網站時，會自動從DropBox下載偽裝成文件的密碼竊取惡意軟件MarsStealer，且安裝時會提示要求以管理員權限運行，它可竊取所有流行的Web瀏覽器、雙重身份驗證插件以及多個加密貨幣擴展錢包中的數據。建議安裝假Phantom安全更新的受害者立即使用防病程序掃描設備，然后將加密資金從現有的Phantom錢包轉移到新錢包，同時在使用的所有網站上更改密碼。

分析 | EIDOS挖礦攻擊分析: 黑客利用EOS系統帳號無限CPU功能惡意挖礦:今日凌晨02:53開始，PeckShield安全盾風控平臺DAppShield監測到黑客向短帳號競拍系統合約發起連續攻擊，利用系統返回之前出價的操作進行惡意挖礦EIDOS，目前攻擊仍在持續進行中。PeckShield安全人員分析發現，多名黑客帳號lklk11111111、learneosgood、juyhgdf1234u、 maymaymay111利用EOS系統短帳號競拍的規則，競價一些無人競拍的短帳號，從 0.0001 EOS 開始出價，然后在系統帳號退回之前以較低的出價進行轉賬通知挖礦。由于黑客發起競價的交易消耗CPU較少，而系統帳號擁有無限制的CPU資源，使得惡意帳號可以無限“偷取”系統的CPU進行挖礦。PeckShield在此提醒，EIDOS惡意挖礦攻擊已經從DApp、交易所逐漸向EOS系統合約遷移，會進一步加劇EOS網絡的擁堵情況，廣大DApp開發者及交易所，應隨時關注帳號CPU市場的變化，確保必要的操作可以執行。[2019/11/11]

動態 | 警惕黑客利用ProtectionX病執行挖礦攻擊:降維安全實驗室（johnwick.io）最近關注到一個新型挖礦病ProtectionX。該病主要包括3個模塊：自保護、持久化以及挖礦模塊。其中自保護模塊用于保護病母體不被殺掉，持久化模塊添加開機自啟動，挖礦模塊會進行挖礦并殺掉其他一些CPU占用高的進程。更多細節和緩解措施請聯系降維安全實驗室。[2018/9/28]

動態 | 黑客利用EOS智能合約漏洞從賭博應用EOSBet中竊取20萬美元:據thenextweb消息，黑客利用EOSBet智能合同中的漏洞，從其運營錢包中竊取了4萬EOS(約20萬美元)。EOSBet的一位發言人表示：“幾個小時前，我們被攻擊了，大約有40000個EOS從我們的資金中被竊取。這個bug并不像之前說的那樣輕微，我們還在做取證工作，把發生的事情拼湊起來。”[2018/9/14]

Tags：EOSCPUSHIELDELDLEOS門羅幣是用cpu挖還是顯卡挖Shield FinanceYield Parrot

BNB