7月22日,网络安全公司c/side首次发现该持续活跃的攻击活动。攻击者通过限制CPU使用率并将流量隐藏于WebSocket流中,规避传统加密劫持特征。该恶意软件重用历史攻击获取的访问权限,专门针对未修复漏洞的网站及电商服务器实施'低速静默'挖矿。
7月22日,网络安全公司c/side首次发现该持续活跃的攻击活动。攻击者通过限制CPU使用率并将流量隐藏于WebSocket流中,规避传统加密劫持特征。该恶意软件重用历史攻击获取的访问权限,专门针对未修复漏洞的网站及电商服务器实施'低速静默'挖矿。
匿名安全研究人员披露,攻击者已控制数千台被入侵的WordPress站点及电商服务器。其采用节流型WebAssembly挖矿模块,通过限制算力占用并采用WebSocket加密通信,有效规避传统检测机制。当前监测数据显示,该攻击波及范围已覆盖全球逾3500个网络平台。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
为您推荐
7月10日,Kinto官方发布公告确认,Arbitrum链上$K代币部署遭遇外部网络攻击。官方强调,用户钱包中桥接至Kinto网络的其他资金未受影响,相关桥接库未遭入侵。目前Seal 911、Hypernative、Venn及Zeroshadow等安全机构正协助开展全面调查,并已向监管机构提交报告。
7月22日,网络安全公司c/side首次发现该持续活跃的攻击活动。攻击者通过限制CPU使用率并将流量隐藏于WebSocket流中,规避传统加密劫持特征。该恶意软件重用历史攻击获取的访问权限,专门针对未修复漏洞的网站及电商服务器实施'低速静默'挖矿。
NFT市场SuperRare于7月28日遭受攻击,PeckShieldAlert监测显示损失约73万美元的RARE代币。
安全研究机构c/side披露,逾3500个网站遭黑客入侵,攻击者通过Web Workers和WebSocket技术植入隐蔽JavaScript挖矿程序,在用户访问期间秘密执行加密货币挖矿操作。攻击者通过WebSocket维持外部服务器连接,动态调整挖矿强度以规避检测,且相关域名曾用于部署Mageca
文章对比门罗币与比特币在隐私性、技术架构、货币政策、应用场景等方面的核心差异,分析两者的优劣与适用场景,指出门罗币侧重隐私与高风险场景,比特币适用于主流投资与合规支付,选择需结合具体需求。
8月12日,慢雾创始人余弦在社交媒体披露,门罗币疑似遭遇成功的51%攻击,Qubic矿池当前具备理论能力对区块链进行重写,从而执行双重支付及审查特定交易。由于攻击成本高昂,攻击方潜在经济收益尚不明确,相关平台需警惕可能风险。
安全机构慢雾余弦披露,门罗币(XMR)近期遭遇的51%攻击疑似已成功实施,Qubic矿池理论上获得重写区块链能力,可执行双重支付及交易审查。针对该事件,Qubic在社交媒体回应称,XMR相关实验正按计划顺利进行,最终结果将在适当时候公布。8月12日,Qubic曾在社交媒体发文回应门罗币遭51%攻击事
慢雾安全团队核心成员余弦于8月12日通过社交媒体披露,Qubic矿池通过经济激励博弈手段实施了针对门罗币的51%攻击验证,并指出该攻击动用的3亿美元市值QUBIC代币撬动了门罗币50亿美元市值。该专家同时强调实施方可能并非出于恶意。此前慢雾团队已发布预警,指出针对门罗币的51%攻击疑似取得成功。
PeckShield监测数据显示,比特币生态发射平台Odin协议于8月13日遭遇安全事件,攻击导致58.2枚比特币流失。攻击者利用SATOSHI代币流动性添加、价格操控及流动性移除机制,成功套取约700万美元资金。相关攻击者地址已公开,便于追踪调查。
加密货币交易所Kraken于8月17日宣布,因门罗币网络遭遇51%攻击导致安全风险升级,已立即暂停该币种存款服务。该平台同时强调,用户提现及交易功能维持正常运作,待确认门罗币网络安全状态稳定后将重新开放存款通道。
疯狂比特
