Equipo de seguridad: el punto de vulnerabilidad de Feminist Metaverse es la transferencia del contrato de token de FM directamente a SakeSwapPair

[Equipo de seguridad: el punto de vulnerabilidad de Feminist Metaverse es la transferencia del contrato FM Token directamente a SakeSwapPair] El 19 de mayo, según el equipo de seguridad Chengdu Lianan, el punto de vulnerabilidad de Feminist Metaverse es la transferencia del contrato FM Token directamente a SakeSwapPair, sin agregar liquidez. transferir tokens FM Token a SakeSwapPair. El atacante transfirió 75,15 millones de tokens de FM en poder de la dirección del contrato al contrato de SakeSwapPair a través de múltiples transferencias, y luego transfirió directamente los tokens de FM correspondientes a su propia cuenta a través del descremado y luego los vendió para obtener una ganancia.

Según noticias anteriores, el proyecto Feminist Metaverse ha sido atacado y el atacante ha transferido 1838BNB a tornado.cash.

Otras noticias:

Equipo de seguridad: el SDK de dydx utiliza un componente malicioso de terceros, lo que puede dar lugar a la fuga de credenciales de usuario: según las noticias del 24 de septiembre, según el seguimiento de la opinión pública en la plataforma Beosin EagleEye, Maciej Mensfeld encontró un archivo de servidor anómalo http:/ /api.circle- cdn.com/setup.py, al comparar el código, se encuentra que es consistente con una muestra de código malicioso en la biblioteca de muestra https://dwz.win/azUF

El análisis en profundidad realizado por el equipo de seguridad de Beosin descubrió que el atacante obtuvo información confidencial del sistema mediante la ejecución del siguiente código en la máquina local: luego usó la función de biblioteca de socket gethostname para extraer el análisis de DNS y, al mismo tiempo, obtener la información básica del usuario actual y realizar la encapsulación de datos. Luego use el comando curl para enviar la información ensamblada al servidor de api.circle-cdn.com en formato de archivo, en formato txt nombrado con números aleatorios, después del trabajo de carga y limpieza, no quedan archivos temporales generados.

El equipo de seguridad de Beosin concluyó: El propósito de este script es obtener archivos de configuración confidenciales en la computadora del usuario.Algunos archivos de configuración pueden conducir al robo de credenciales de cuenta importantes, lo que traerá mayores riesgos. [2022/9/25 7:19:25]

Equipo de seguridad: los atacantes de PREMINT ya transfirieron los fondos robados a Tornado Cash: noticias del 18 de julio, según el análisis del equipo técnico de seguridad de la cadena de Chengdu, entre las seis direcciones negras de los atacantes de PREMINT, solo la dirección 0x99AeB028E43F102C5776F6B652952BE540826bf4 tiene 84.5 ETH restantes, Cadena Chengdu La plataforma Anchain Bizhui ha detectado que los atacantes han transferido los fondos robados a Tornado Cash uno tras otro. Según noticias anteriores, los piratas informáticos implementaron ataques de phishing al implantar archivos JS maliciosos en el sitio web de PREMINT.Los funcionarios de PREMINT recordaron a los usuarios que no firmaran ninguna configuración para aprobar todas las transacciones. [2022/7/18 2:20:33]

Equipo de seguridad: el servidor Discord de la plataforma de avatar virtual GENIES fue pirateado: según las noticias del 29 de junio, el equipo de seguridad CertiK tuiteó hoy que el servidor Discord de la plataforma de avatar virtual GENIES fue pirateado y se publicó un mensaje de phishing en su anuncio oficial de Discord canal Enlaces, recuerda a los usuarios que no hagan clic en enlaces relacionados.

A principios de abril, se informó que GENIES completó un financiamiento de US$150 millones con una valoración de US$1.000 millones, liderado por Silver Lake. [2022/6/29 1:38:37]