预警:黑客利用EOS系统帐号onerror特性恶意挖矿

今日下午，PeckShield安全盾风控平台DAppShield监测到黑客向系统合约发起连续攻击，劫持延迟交易执行失败时系统合约调用的onerror动作，进行恶意挖矿EIDOS，目前攻击仍在持续进行中。PeckShield安全人员分析发现，有黑客利用延迟交易执行失败时，系统合约eosio会调用用户合约的onerror接口的特性，在合约的onerror接口中嵌入恶意挖矿操作。与之前利用系统合约的短帐号竞拍功能挖矿相比，该攻击同样利用系统帐号拥有无限制的CPU资源的同时，成本更低。因此，该攻击的蔓延会进一步加剧EOS网络的拥堵状况。PeckShield在此提醒，随着EIDOS恶意挖矿攻击的不端演变，广大DApp开发者及交易所，应随时关注自身帐号CPU的变化，确保必要的操作可以执行，必要时可寻求第三方安全公司协助，及早发现可能的攻击，避免不必要的损失。

预警：黑客利用远程控制软件向日葵漏洞盗取加密钱包资产，建议卸载:4月3日消息，据推特用户@0xAA_Science披露，这两天很多人因为领取空投使用向日葵（远程桌面软件），加密钱包被盗了。黑客可以利用这个漏洞，远程控制用户的钱包转钱。该用户表示，电脑用过远程桌面软件的，包括向日葵、todesk、TeamViewer等，建议卸载。

根据其分享的资料，向日葵远程控制软件是一款远程控制软件，2022年2月互联网披露向日葵远程控制软件旧版本中存在远程命令执行漏洞，向日葵远程控制软件会监听高端口 (默认40000以上)，攻击者可构造恶意请求获取Session，从而通过身份认证后利用向日葵远程控制软件相关API接口执行任意命令。[2023/4/3 13:41:29]

预警: PantySwap存在跑路风险 请谨慎投资:PeckShield派盾预警显示，PantySwap存在跑路风险，请用户谨慎投资。[2021/6/7 23:16:58]

动态 | 预警：FarmEOS 遭受攻击 已暂停游戏:根据慢雾威胁情报系统捕获，今日凌晨 2:40 左右，知名的竞技类游戏 DApp FarmEOS 遭遇黑客攻击。攻击者通过部署攻击合约 sil******day，短短 7 分钟左右，通过 Dice 游戏，获利了 5000 多枚 EOS，并很快洗进交易所。我们已经第一时间将此次攻击情报同步给了目标交易所。FarmEOS Dice 已经暂停。[2019/1/13]

标签：ELDSHISHIELDONEYield Farming XLSMARTSHIBdatashieldcoinbankMicroMoney

火币APP下载热门资讯