Equipo de seguridad: el servidor de Loner Beasts se ha visto comprometido

[Equipo de seguridad: servidor Loner Beasts pirateado] Noticias del 25 de julio, según el monitoreo de CertiK, el servidor Loner Beasts del proyecto NFT ha sido pirateado, recordando a los usuarios que no deben hacer clic en el enlace, acuñar o aprobar ninguna transacción.

Otras noticias:

Equipo de seguridad: el SDK de dydx utiliza un componente malicioso de terceros, lo que puede dar lugar a la fuga de credenciales de usuario: según las noticias del 24 de septiembre, según el seguimiento de la opinión pública en la plataforma Beosin EagleEye, Maciej Mensfeld encontró un archivo de servidor anómalo http:/ /api.circle- cdn.com/setup.py, al comparar el código, se encuentra que es consistente con una muestra de código malicioso en la biblioteca de muestra https://dwz.win/azUF

El análisis en profundidad realizado por el equipo de seguridad de Beosin descubrió que el atacante obtuvo información confidencial del sistema mediante la ejecución del siguiente código en la máquina local: luego usó la función de biblioteca de socket gethostname para extraer el análisis de DNS y, al mismo tiempo, obtener la información básica del usuario actual y encapsular los datos. Luego use el comando curl para enviar la información ensamblada al servidor de api.circle-cdn.com en formato de archivo, en formato txt nombrado con números aleatorios, después del trabajo de carga y limpieza, no quedan archivos temporales generados.

El equipo de seguridad de Beosin concluyó: El propósito de este script es obtener archivos de configuración confidenciales en la computadora del usuario.Algunos archivos de configuración pueden conducir al robo de credenciales de cuenta importantes, lo que traerá mayores riesgos. [2022/9/25 7:19:25]

Equipo de seguridad: se encontró un sitio web de auditoría falso: según el Twitter oficial de CertiK, los miembros de la comunidad los están contactando sobre el sitio web de auditoría falso. Los usuarios buscan la URL de certik.com y estén atentos. [2022/9/12 13:24:08]

Equipo de seguridad: los nuevos atacantes de dao gratis utilizaron préstamos flash para recibir repetidamente recompensas de airdrop y ganaron alrededor de 4481 WBNB: según las noticias del 8 de septiembre, según el monitoreo de la plataforma Beosin EagleEye, el proyecto New free dao fue pirateado y perdió alrededor de 4481.3 WBNB (aprox. $1.25 millones). El equipo de seguridad de Beosin analizó y descubrió que el atacante primero usó préstamos flash para prestar WBNB y los intercambió todos por tokens NFD. Luego use el contrato de ataque para crear repetidamente múltiples contratos de ataque para recibir (0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e) recompensas de airdrop, y finalmente cámbielos por WBNB para devolver el arbitraje de préstamo flash y abandonar el mercado. En la actualidad, el atacante ha convertido los rentables 2000BNB en USDT de 55,6w y los ha almacenado junto con los 2481BNB restantes en la dirección del atacante. Beosin trace está monitoreando y rastreando en tiempo real los fondos robados. [8/9/2022 13:16:48]