La empresa de seguridad advierte a los usuarios sobre una nueva campaña de phishing relacionada con MetaMask

[La compañía de seguridad advierte a los usuarios sobre nuevas campañas de phishing relacionadas con MetaMask] El 1 de agosto, la compañía de seguridad de redes Halborn emitió una advertencia sobre una nueva campaña de phishing dirigida a los usuarios de billetera encriptada MetaMask, alegando que recibió campañas de phishing relacionadas con MetaMask a fines de julio de este año. correo electrónico, que parece auténtico, con un encabezado y logotipo de MetaMask, y un mensaje que les dice a los usuarios que cumplan con las regulaciones de KYC y cómo verificar sus billeteras. Pero si observa detenidamente algunos errores ortográficos y la dirección de correo electrónico del remitente, puede ver que su dirección de correo electrónico usa Metamaks en lugar de Metamask. Al hacer clic en el botón de "llamada a la acción" dentro del correo electrónico, se accede a un enlace a un sitio web falso que solicita a los usuarios que ingresen una frase inicial antes de redirigirlos a MetaMask para vaciar sus billeteras criptográficas. (Cointelegraph)

Otras noticias:

Empresa de seguridad: La red principal Heco de la cadena ecológica Huobi se lanzó en enero, y se ha verificado que la capacidad de procesamiento de Ethereum es 5 veces el pico: El 20 de enero, el monitoreo de Beijing Chain Security encontró que desde la red principal Heco de Huobi Se lanzó la cadena ecológica, su capacidad de procesamiento La más alta ha alcanzado 5 veces el valor máximo de Ethereum y se ha verificado en la cadena. El 19 de enero, el TPS de la red principal de Heco era superior a 70 y transportaba más de 100 000 servicios en la cadena, y el tiempo de respuesta promedio de la interfaz RPC era inferior a 300 ms. [2021/1/20 16:35:27]

Sonido | PeckShield Security Company: el juego de preguntas EOS FFgame fue pirateado y se perdió 1331 EOS: según los datos de la plataforma de conciencia situacional PeckShield: a la 1 a. m. del 8 de noviembre, otro juego de preguntas FFgame en la cadena pública EOS fue pirateado. La cuenta del hacker jk2uslllkjfd lanzó hasta 304 ataques al contrato del juego FFgame (eoswallet415), obteniendo un total de 1331,2922 EOS, y luego transfirió 1330 EOS a Huobi Exchange en 1:36.

El personal de seguridad de PeckShield rastreó y descubrió que la cuenta del hacker jk2uslllkjfd es una cuenta clave de la lista negra de monitoreo de PeckShield. Fue creada el 30 de octubre y atacó otro juego de preguntas de EOS, EOSDice (eosbocai2222), a las 3 a. m. del 4 de noviembre, con una ganancia total de 2545,1135 EOS. . Estos dos ataques se llevaron a cabo escribiendo el código del contrato para calcular las reglas ganadoras del juego. Vale la pena señalar que el hacker está acostumbrado a realizar ataques en la madrugada, e inmediatamente modificará el contrato de ataque después de cada ataque, enviando "hola" datos basura con para ocultar información de ataque. Además, el EOS obtenido del ataque se transfirió inmediatamente a Huobi Exchange. En la actualidad, todavía hay 81.0105 EOS en el saldo de la cuenta FFgame atacada (eoswallet415), y el contrato no se ha actualizado después del ataque, y la vulnerabilidad no se ha solucionado. [2018/11/8]

Análisis | Compañía de seguridad: Todos los tokens negociables principales tienen ciertos riesgos de seguridad: según los datos públicos de "PeckShield Security Rating", a través del análisis de seguridad de 350 tokens negociables con el valor de mercado más alto, se encuentra que todos los tokens auditados tienen un cierto grado de seguridad Peligros ocultos, entre los cuales los tokens con vulnerabilidades de alto riesgo representaron el 13,7 %, con un valor de mercado total de hasta 1200 millones de dólares estadounidenses; los tokens con vulnerabilidades de riesgo medio representaron el 30 %, que también pueden ser explotados por piratas informáticos ; más del 56% de los Tokens solo tienen vulnerabilidades de bajo riesgo, el sexo seguro es relativamente bueno, pero no se pueden descartar riesgos potenciales. Vale la pena mencionar que hay una serie de tokens de alto riesgo que aún se pueden comercializar en los principales intercambios involucrados en la auditoría. [2018/8/19]