恶意软件Water Labbu利用DApp已窃取超30万美元的加密货币

2022-10-06 19:47:09

10月6日消息,恶意软件程序Water Labbu通过以寄生方式入侵去中心化应用程序(dApp)的其他诈骗者的网站,并将恶意JavaScript代码注入其中。攻击者可以使用获得的权限从受害者的钱包中提取所有USDT资金。Water Labbu已经入侵至少45个欺诈性DApp网站,目前已成功从至少9个不同的受害者那里窃取资金,总金额至少为316,728USDT。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
15:28
网络犯罪分子利用恶意软件Rilide从加密交易所窃取用户资金
金色财经报道,Trustwave Spiderlabs研究人员称,恶意软件Rilide正在帮助网络犯罪分子从加密交易所中窃取用户资金。Rilide针对基于Chromium的浏览器(例如Google Chrome、Microsoft Edge、Brave和Opera),将自己伪装成合法的Google Drive插件。除了让网络犯罪分子能够监控目标受害者的浏览历史外,Rilide还可以注入“恶意脚本,从加密货币交易所窃取资金”。
20:21
黑客正在利用输入错误窃取加密货币
金色财经报道,一群黑客利用输入错误将恶意软件引入Android手机和基于Windows的PC中。根据 Cyble发布的一份报告,使用一种称为域名仿冒的技术,该技术包括注册与组织的官方品牌非常接近的域名,黑客正在从毫无戒心的用户那里获取数据和私钥。该木马于2021年首次被发现,现在针对 460多个应用程序,允许攻击者以每月5,000美元的价格租用其服务。 一位安全消息人士的进一步调查证实,至少有 27 个品牌和应用程序名称成为此类攻击的目标。其中包括 Tiktok、Snapchat、Paypal,Metamask、Phantom、Cosmos Wallet和Ethermine以及更多专注于开发的应用程序。
08:35
Oasis利用自己的钱包软件获取在Wormhole中被盗的加密货币
金色财经报道,DeFi平台Oasis周五表示,它没收了与去年价值1.4亿美元跨链协议Wormhole漏洞相关的资产,并已将其归还给英国法院的授权第三方。 据悉,Oasis开发了黑客将资金存入的多重签名钱包软件,白帽最近通知它“管理员多重签名访问设计中存在一个以前未知的漏洞。Oasis表示,这种访问的唯一目的是在发生任何潜在攻击时保护用户资产,并且可以让我们迅速采取行动修补向我们披露的任何漏洞。 根据英格兰和威尔士高等法院2月21日的法院命令,Oasis利用该漏洞收回了资金。
14:42
Github遭大规模恶意软件攻击超3.5万个代码库受影响
8月3日消息,软件工程师 Stephen Lacy 在社交媒体上发布,其发现 Github 正在遭受大规模恶意软件攻击,超 3.5 万个代码库受影响,波及范围涵盖 Crypto、Golang、Pyhon、js、bash、Docker 和 k8s 等领域。该恶意软件被发现添加到 npm 脚本、Docker 图像和安装文档中。Stephen Lacy 提醒,此攻击可能会将被攻击者的多种密钥泄露给攻击者,并建议用户使用 GPG 签署所有提交。
21:49
ZachXBT:黑客Loyalist自2022年初以来已窃取超400万美元的加密货币和NFT
金色财经报道,链上数据分析师 ZachXBT 发文称,自 2022 年初以来,Loyalist /Lukas/Shibango 通过在 Twitter 上运行网络钓鱼诈骗并与其他已知的网络钓鱼诈骗者合作,窃取了价值超过 400 万美元的加密货币和 NFT。ZachXBT 表示,共发现 1741 个 NFT 被 Loyalist 盗走,并观察到 ​​416 个独立的受害者。 Loyalist 透露其来自东欧, ZachXBT 对 Loyalist 分享的照片进行反向图像搜索,显示这是立陶宛的考纳斯。
14:45
Coinbase Wallet新增恶意DApp访问警告功能
金色财经消息,Coinbase Wallet 宣布新增恶意 DApp 访问警告功能,用户在访问恶意 DApp 时会收到警告提醒。该恶意 DApp 数据库结合了开源数据、安全专家的研究和 Coinbase Wallet 用户的报告,会不断维护。
Copyright © 2018-2022 211COIN版权所有.