Web3 開發平台 ThirdWeb 旗下的開發人員,近日發現一個廣泛用於多個 Web3 服務的開源程式庫,含有一個漏洞,可能影響到多個 NFT 平台、智慧合約與收藏集的安全性。
資安新聞
目前分類:新興應用資安 (98)
- Dec 26 Tue 2023 12:02
Web3 泛用開源程式庫漏洞,可能造成多個 NFT 收藏集遭攻擊
- Nov 24 Fri 2023 16:18
駭侵者濫用以太坊功能,竊得 6,000 萬美元加密資金
資安廠商 Scam Sniffer 近期發現有駭侵者濫用以太坊的「Create2」功能,成功略過加密錢包的資安功能並入侵加密貨幣位址,在六個月內竊得高達 6,000 萬美元加密資金,受害者近 10 萬人。
- Nov 17 Fri 2023 15:46
LastPass 遭竊資訊導致 440 萬美元加密貨幣被盜
區塊鏈專家 ZachXBT 與區塊鏈錢包 MetaMask 的開發者 Taylor Monahan,近期發現日前密碼儲存工具服務 LastPass 於 2022 年發生駭侵事件中外洩的資訊,疑已遭駭侵者用以竊取受害者的加密貨幣資產,損失達 440 萬美元。
- Oct 30 Mon 2023 17:49
詐騙集團利用以巴戰爭人道救援騙取加密貨幣捐款
近日在以巴戰爭造成眾多死傷與破壞時,資安專業媒體 BleepingComputer 的資安專家,發現有多組詐騙者利用各種社群管道發起詐騙募捐,誑騙網友以加密貨幣轉帳並侵吞愛心捐款。
- Oct 20 Fri 2023 14:07
駭侵新手法:將惡意程式碼藏身於區塊鏈內,更加難以偵測並下架
資安廠商 Guardio 旗下的資安專家,近期發現有駭侵者使用一種全新的手法來散布惡意程式碼;即利用區塊鏈來藏匿惡意程式碼,藉其去中心化的特性,使其駭侵手法更不容易偵測防範。
- Sep 28 Thu 2023 14:48
Mixin Network 因遭駭 2 億美元而停止營運
開放源碼的點對點數位資產交易網路 Mixin Network 日前透過官方 Twitter 帳號宣布,因為一起近日發生的 2 億美元駭侵事件,該平台即日起暫停一切入金與出金相關交易。
- Sep 27 Wed 2023 16:05
駭侵者假冒討債公司,攻擊 Celsius 加密貨幣借貸服務債權人
專業資安媒體 BleepingComupter 近日發表報導,指出近期有駭侵者以假冒不良債權追討業者 Stretto 的名目,接觸先前因加密貨幣貸款業者 Celsius 破產而導致權益受損的投資人,試圖竊取其加密貨幣錢包中的數位資產。
- Sep 14 Thu 2023 11:51
CoinEx 加密貨幣交易所遭駭,損失達 5,300 萬美元
全球大型加密貨幣交易所 CoinEx 日前對外公開駭侵事件,該交易所的熱錢包遭駭侵攻擊,大量加密貨幣資金遭竊。
- Aug 28 Mon 2023 16:10
TP-Link 智慧燈泡內含多個漏洞,駭侵者可藉以竊得 Wi-Fi 密碼
義大利卡塔尼亞大學(Universita di Catania)與英國倫敦大學的資安研究人員,日前聯合發表研究報告;報告指出銷售量相當大的 TP-Link 智慧燈泡 Tapo L530E 與其控制用行動軟體 Tapo App,內含 4 個嚴重漏洞,駭侵者可藉以竊取使用者設定的 Wi-Fi 連線密碼。
- Aug 15 Tue 2023 15:25
多個知名加密錢包內含多個 0-day 漏洞,可能導致加密資產遭竊
資安廠商 Fireblocks 旗下的加密演算法研究團隊,在多個知名加密貨幣錢包使用的多種加密協定如 GG-18、GG-29、Lindell 17 中,發現一批稱為「BitForge」的多個 0-day 資安漏洞;駭侵者可利用這批漏洞,無需與用戶與錢包發行商互動,即可竊走錢包中的加密貨幣資產。
- Aug 07 Mon 2023 13:40
偽冒 Flipper Zero 的詐騙網站以免費裝置誘騙用戶安裝惡意軟體
資安專業媒體 BleepingComputer 日前發現一個偽裝成 FlipperZero 官方網站的詐騙網站,以送出免費 Flipper Zero 裝置為由,誘騙受害者進入惡意網站並安裝惡意瀏覽器外掛程式。
- Aug 04 Fri 2023 16:17
駭侵者開始訓練 AI 聊天機器人進行釣魚、惡意軟體攻擊
資安廠商 SlashNext 發現有駭侵者推出專門用於進行釣魚與惡意軟體投放攻擊的 AI 聊天機器人,分別採用最新的 ChatGPT 與 Google Bard AI 技術來訓練。
- Jul 31 Mon 2023 16:16
Lazarus 駭侵團體疑與一起 6,000 萬美元加密貨幣竊案相關
區塊鏈分析師指出,APT 駭侵團體 Lazarus 疑似與近期發生的加密貨幣付款平台 Alphapo 攻擊事件有關;該攻擊事件造成高達 6,000 萬美元的加密貨幣被竊。
- Jul 28 Fri 2023 11:28
全新 macOS 惡意軟體 Realst 會竊取加密貨幣錢包內的數位資產
資安研究人員 iamdeadlyz 日前宣布,他發現一個全新的加密貨幣惡意軟體 Realst;該惡意軟體以 Apple 生產的 Mac 電腦為攻擊目標,竊取受害者電腦中加密貨幣錢包中的各種數位資產。
- Jul 17 Mon 2023 13:33
新種無檔案惡意軟體 PyLoose,藏身記憶體內挖掘加密貨幣且難以偵測
資安廠商 Wiz 旗下的資安專家,近日發現一個全新的 Linux 惡意軟體 PyLoose;該惡意軟體衍生自常見的開源加密貨幣挖掘惡意軟體 XMRig,其特色是會藏在受害電腦的記憶體中挖掘加密貨幣,難以透過資安防護工具加以偵測。
- Jun 30 Fri 2023 16:35
全新 macOS 惡意軟體 JokerSpy 攻擊日本加密貨幣交易所
資安廠商 BitDefender 和 Elastic Security Labs 旗下的資安研究人員,最近發現一個全新的 macOS 惡意軟體 JokerSpy,且發現該惡意軟體鎖定日本某家加密貨幣交易所發動攻擊。
- Jun 29 Thu 2023 18:07
盜版超級瑪利歐遊戲內含加密貨幣挖礦惡意軟體
資安廠商 Cyble 近日發表資安研究報告,指出該公司旗下的資安研究人員於最近發現一個早在 2003 年就推出的知名老遊戲 Super Mario 3:Mario Forever,近來遭到駭侵者在其安裝程式中植入後門惡意軟體,用於駭侵攻擊之用。
- Jun 09 Fri 2023 16:54
駭侵團體 Lazarus 疑發動 Atomic 錢包竊案,造成 3,500 萬美元損失
區塊鏈金流監控廠商 Elliptic 日前發表研究報告指出,駭侵團體 Lazarus 疑似在近期發動針對 Atomic 錢包的駭侵攻擊行動,竊走高達 3500 萬美元的加密貨幣。
- May 30 Tue 2023 13:36
Jimbos Protocol 遭閃電貸攻擊,損失超過 750 萬美元
一個架構於 Arbitrum 區塊鏈上的去中心化金融(Decentralized Finance, DeFi)服務專案 Jimbos Protocol,近期遭到駭侵者以「閃電貸」(Flash Loan)攻擊得逞,損失的數位資金高達 4,000 枚以上以太幣,換算超過 750 萬美元。
- May 25 Thu 2023 15:22
加密貨幣釣魚「服務」Inferno Drainer 已成功詐騙近五千名受害者
資安廠商 Scam Sniffer 日前發表資安研究報告,指出該公司的研究人員發現一個用來提供加密貨幣釣魚詐騙「服務」的平台 Inferno Drainer;該平台自今年三月底至今已有近 5000 名受害者,詐騙金額超過 590 萬美元。