Equipo de seguridad: el SDK de dydx utiliza un componente malicioso de terceros, lo que puede provocar la filtración de las credenciales de los usuarios.

[Equipo de seguridad: el SDK de dydx utiliza un componente malicioso de terceros, lo que puede dar lugar a la filtración de las credenciales de los usuarios] Noticias del 24 de septiembre, según el seguimiento de la opinión pública en la plataforma Beosin EagleEye, Maciej Mensfeld encontró un archivo de servidor anómalo http:// api.circle -cdn.com/setup.py, al comparar el código, se encuentra que es consistente con una muestra de código malicioso en la biblioteca de muestra https://dwz.win/azUF

El análisis en profundidad realizado por el equipo de seguridad de Beosin descubrió que el atacante obtuvo información confidencial del sistema mediante la ejecución del siguiente código en la máquina local: luego usó la función de biblioteca de socket gethostname para extraer el análisis de DNS y, al mismo tiempo, obtener la información básica del usuario actual y realizar la encapsulación de datos. Luego use el comando curl para enviar la información ensamblada al servidor de api.circle-cdn.com en formato de archivo, en formato txt nombrado con números aleatorios, después del trabajo de carga y limpieza, no quedan archivos temporales generados.

El equipo de seguridad de Beosin concluyó: El propósito de este script es obtener archivos de configuración confidenciales en la computadora del usuario.Algunos archivos de configuración pueden conducir al robo de credenciales de cuenta importantes, lo que traerá mayores riesgos.

Otras noticias:

Equipo de seguridad: el servidor oficial de Discord de Alpha Centauri Kid fue atacado por correos electrónicos de phishing: según las noticias del 12 de septiembre, según el monitoreo de datos de CertiK, el servidor oficial de Discord de Alpha Centauri Kid ha recibido ataques de correo electrónico de phishing. No haga clic, acumule ni apruebe ninguna transacción . [2022/9/12 13:24:24]

Equipo de seguridad: alrededor de 300 BNB fueron transferidos desde la dirección del atacante de DAO Maker a Tornado Cash: Jinse Finance News, según el monitoreo de Paidun, alrededor de 300 BNB fueron transferidos desde la dirección del atacante de DAO Maker a Tornado Cash.

Nota: En agosto del año pasado, DAO Maker fue pirateado y se robaron USDC por valor de $ 7 millones. [2022/6/4 4:02:12]

Dinámica | El equipo de seguridad de SlowMist analiza el ataque al juego de preguntas sobre contratos de EOS FFgame: Según el equipo de seguridad de SlowMist, para el análisis del ataque al juego de preguntas sobre contratos de EOS FFgame, el equipo de seguridad de SlowMist se comunicó con el fundador de FIBOS, Thief and Retest especulaciones: El atacante implementa el contrato de ataque y usa el mismo algoritmo que FFgame para calcular el número aleatorio en el contrato, e inmediatamente usa el número aleatorio para atacar el contrato en inline_action después de que se genera el número aleatorio, lo que hace que se "prediga" el resultado ganador. , logrando así una tasa de adjudicación súper alta. El atacante ha sido monitoreado por SlowMist en busca de cambios en la cuenta desde el primer robo de monedas.En la madrugada de esta mañana (11.8), la inteligencia de amenazas se sincronizó con la plataforma de intercambio relevante por primera vez.

El equipo de seguridad de SlowMist recuerda a los desarrolladores similares: No introduzcan semillas de números aleatorios controlables o predecibles, no debería existir ninguna casualidad. [2018/11/8]