Analista de seguridad: existe una forma de ataque para robar archivos NFT maliciosos disfrazados de archivos PDF.

[Analista de seguridad: existe una forma de ataque para robar archivos maliciosos NFT disfrazados de archivos PDF] El 26 de junio, el analista de seguridad de Web3, Serpent, declaró en Twitter que descubrió un archivo malicioso disfrazado para robar NFT en la billetera. ataque a un archivo PDF, el artista con el ID de Twitter @RabbitinM ha sufrido pérdidas debido a esto. El atacante disfraza el archivo protector de pantalla (.scr) (un script ejecutable) como un archivo PDF. Cuando el destinatario abre el archivo PDF, todos los NFT en la billetera se venderán con pedidos pendientes y las ganancias se transferirán a la billetera del atacante. . El atacante agrega .pdf al final del archivo para disfrazarlo como un archivo PDF. Serpent recuerda a los usuarios que no abran el archivo a voluntad, y pueden verlo en Google Drive o usar una máquina virtual para evitar que sea atacado.

Otras noticias:

Comisionado de la SEC de EE. UU.: Estudio de la propuesta de puerto seguro Versión 2.0: Jinse Finance informó que el comisionado de la Comisión de Bolsa y Valores de EE. UU. (SEC) y "madre de cifrado" Hester Peirce expresó optimismo por la cadena de balizas Ethereum 2.0 lanzada recientemente. Dados los nuevos desarrollos en la red Ethereum, dijo que actualmente está trabajando en la versión 2.0 de la propuesta de puerto seguro, pero no espera que esté lista en el corto plazo. Peirce señaló que la propuesta puede ser más lenta que el lanzamiento de Ethereum 2.0. Peirce anunció originalmente la propuesta de puerto seguro en agosto de 2019. En resumen, la propuesta de Safe Harbor daría a los desarrolladores web un período de gracia de tres años para construir proyectos descentralizados sin temor a acciones legales por parte de la SEC. [2020/12/5 14:02:39]

Más de 19 incidentes de seguridad típicos ocurrieron en junio: según el monitoreo de datos del Sistema de Conciencia Situacional de Seguridad de Chengdu Lianan, hubo más de 19 incidentes de seguridad típicos en junio.

Ocurrieron dos incidentes en el intercambio: se accedió ilegalmente al servicio de registro de nombres de dominio de Bitbank; dos fondos de liquidez en Balancer fueron atacados por préstamos rápidos y la pérdida ascendió a 500,000 dólares estadounidenses. Ocurrieron dos casos de estafas fraudulentas de escape/cifrado: se sospechaba que el intercambio de las Bermudas malversó una gran cantidad de fondos de los usuarios, el informe de análisis de bancarrota de 2019 del intercambio QuadrigaCX se redefinió como un esquema Ponzi;

Ocurrieron 7 ransomware/troyanos mineros: KCS fue atacado por ransomware; los usuarios afirmaron que había un problema con las transacciones de bitcoin P2P en la plataforma HodlHodl; el ransomware NetWalker atacó tres universidades estadounidenses; los piratas informáticos atacaron la base de datos del servidor Microsoft SQL; Lion sufrió dos ataques de ransomware; los piratas informáticos usa imágenes maliciosas de Docker para ocultar el código de minería de criptomonedas; la Unidad 42 descubre un nuevo malware, Lucifer.

Ocurrieron 4 incidentes en la web oscura: un hombre usó Bitcoin para vender información de ciudadanía en la web oscura; REvil ha lanzado una subasta de datos confidenciales en la web oscura; un tribunal británico ordenó la confiscación de más de 1,8 millones de libras de una persona británica El hacker Aleksei Burkov fue arrestado por Estados Unidos El tribunal lo condenó a 9 años de prisión.

Hubo otros 4 incidentes: los piratas informáticos transfirieron los $800 000 BTC robados de Bitfinex en 2016; Privnote indujo a los usuarios a hacer clic en sitios web falsos a través del phishing; Bancor estuvo expuesto a graves vulnerabilidades; Lazarus puede lanzar ataques de phishing a sitios web en varios países.

En general, la situación de seguridad de blockchain en junio sigue siendo grave, entre ellos, el número de incidentes de seguridad en términos de ransomware/troyanos mineros y darknet ha aumentado significativamente, lo que no se puede ignorar. Chengdu Lianan recuerda a los usuarios que no hagan clic en enlaces de fuentes desconocidas ni descarguen software de fuentes desconocidas. Si encuentra ransomware, debe buscar ayuda del departamento judicial, o puede usar el poder de una empresa de seguridad profesional para resolver el problema. [2020/7/1]

Voz | Huang Lianjin: La seguridad de los contratos inteligentes se convertirá en un problema que deberá superarse en la implementación a gran escala de aplicaciones blockchain: Huang Lianjin, miembro del Comité de Blockchain e Inteligencia Artificial de la American Computer Society, dijo: En la actualidad, no hay muchas implementaciones a gran escala de aplicaciones blockchain, la mayoría son aplicaciones pequeñas y medianas, y estas aplicaciones también tienen muchos problemas de seguridad. En el futuro, si las aplicaciones de blockchain se van a implementar a gran escala, los requisitos de seguridad serán cada vez más altos. Entre ellos, la seguridad de los contratos inteligentes es extremadamente importante. Los contratos inteligentes bloquearán una gran cantidad de activos para la transferencia de valor, y los contratos inteligentes son difíciles de actualizar o rescindir después de ejecutarse debido a sus características descentralizadas. Estas características hacen que los contratos inteligentes sean vulnerables a hackers Es difícil detener la pérdida a tiempo cuando atacan. La prueba formal es una forma de resolver los problemas de seguridad de los contratos inteligentes, pero solo puede resolver una parte de los problemas de seguridad de los contratos inteligentes y no puede resolver todos los problemas de seguridad de los contratos inteligentes. [2019/1/28]