据金色财经报道,微软网络安全研究人员发现了一个存在于 Chromium 引擎中的零日漏洞,该引擎为 Chrome 等浏览器提供支持。该漏洞被一个名为 Citrine Sleet 的朝鲜黑客组织利用,其专门针对加密货币用户。Citrine Sleet 使用了一种名为 FudModule 的 rootkit 恶意软件,通过创建虚假的加密货币交易平台网站,诱使用户下载恶意软件或武器化的加密钱包,从而获得远程代码执行权限,进而窃取受害者的加密资产。此漏洞已于 8 月 21 日被修复,用户需尽快更新浏览器以确保安全。
这是今年第三个被利用的 Chromium 零日漏洞。在此之前,Citrine Sleet 还曾冒充交易所员工,在 Telegram 上散布含有恶意代码的文件,并对加密货币投资初创公司进行攻击。用户应保持警惕,避免下载不明文件或点击可疑链接。
2022年11月12日至13日,TRON DAO于哈佛大学校园内举办了一场名为“黑客之家”(Hacker House)的活动,云集众多区块链领域的优秀开发者。此次线下举办的“迷你黑客松”是2022波场黑客松大赛第三季的赛...
今日,Ankr 的部署者密钥疑似被泄露, 10 万亿枚 aBNBc 被铸造,其在 Pancake 上的交易池流动性被掏空,aBNBc 价格已几近归零。 而与以往历次攻击事件略有不同,本次攻击事件中出现了诸多令人啼...
昨日,此前曾攻击 Axie Infinity 侧链 Ronin 验证者节点、盗取价值 6.25 亿美元加密货币的“Ronin bridge exploiter”(Ronin 黑客)地址向标记为“Euler exploit...
我们知道央行数字货币是一回事,数字货币又是另一回事,但许多交易员和一些报纸报道了唐纳德·特朗普将全面禁止数字货币的歪曲消息,这引发了新一波的下跌。在 #SEC 承认他是假 Twitter 黑客事件的幕后黑手之后,以及在一...