Equipo de Seguridad: El servidor de Discord de la plataforma de avatares virtuales GENIES fue hackeado

[Equipo de seguridad: el servidor de Discord de la plataforma de avatar virtual GENIES fue pirateado] El 29 de junio, el equipo de seguridad CertiK tuiteó hoy que el servidor de Discord de la plataforma de avatar virtual GENIES fue pirateado, y su canal oficial de anuncios de Discord lanzó enlaces de phishing, recuerda los usuarios a no hacer clic en enlaces relacionados.

A principios de abril, se informó que GENIES completó un financiamiento de US$150 millones con una valoración de US$1.000 millones, liderado por Silver Lake.

Otras noticias:

Equipo de seguridad: el contrato del grupo de minería UvToken fue pirateado debido a que no se verificó la legitimidad de los parámetros pasados ​​por el usuario: Jinse Finance informó que, según la inteligencia del equipo de seguridad en el Distrito Slow Mist, el contrato del grupo de minería UvTokenWallet Eco Staking fue pirateado La razón clave de la vulnerabilidad radica en la función de retiro del contrato de grupo de minería La entrada del usuario no se juzga estrictamente, por lo que el atacante puede pasar directamente la dirección del contrato malicioso y usar el contrato malicioso para vaciar los fondos relevantes. SlowMist MistTrack realizó un análisis de trazabilidad de los fondos: hasta ahora, los piratas informáticos han transferido un total de 5011 BNB de fondos rentables a Tornado Cash. Además, la fuente de la tarifa de ataque también es Tornado Cash.

Anteriormente se informó que la billetera multicadena UvToken fue atacada. [2022/10/27 11:48:38]

Equipo de seguridad: Rug Pull ocurrió en el proyecto ArcadeEarn, y el implementador obtuvo una ganancia de 15,300 dólares estadounidenses: Jinse Finance News, según el monitoreo de CertiK, se produjo un Rug Pull en el proyecto ArcadeEarn en la cadena BNB, y el precio del token cayó por más del 59%. El implementador envió 40 000 tokens ArcadeEarn a una cuenta externa (EOA) y los vendió por ~$15 300. [2022/8/27 12:52:28]

Noticias | El equipo de seguridad de SlowMist emitió una advertencia de una vulnerabilidad grave en los ataques de Monero: el equipo de seguridad de SlowMist notó que Monero ha reparado un nuevo tipo de vulnerabilidad de ataque de recarga falsa, y el problema ocurrió en el mecanismo de verificación de la dirección sigilosa del procesamiento de la billetera (dirección sigilosa) recibos La dirección sigilosa es uno de los mecanismos clave del anonimato de Monero. Si este mecanismo se utiliza para recibir la transferencia anónima del usuario, el atacante puede iniciar transferencias repetidas maliciosamente construidas a la dirección sigilosa. La billetera de intercambio no verifica la exactitud de estas transferencias repetidas. Si no se verifica, puede dar lugar a un ataque de "falsa recarga", lo que provocaría graves pérdidas. [2018/9/27]