7月22日,网络安全公司c/side首次发现该持续活跃的攻击活动。攻击者通过限制CPU使用率并将流量隐藏于WebSocket流中,规避传统加密劫持特征。该恶意软件重用历史攻击获取的访问权限,专门针对未修复漏洞的网站及电商服务器实施'低速静默'挖矿。
7月22日,网络安全公司c/side首次发现该持续活跃的攻击活动。攻击者通过限制CPU使用率并将流量隐藏于WebSocket流中,规避传统加密劫持特征。该恶意软件重用历史攻击获取的访问权限,专门针对未修复漏洞的网站及电商服务器实施'低速静默'挖矿。
匿名安全研究人员披露,攻击者已控制数千台被入侵的WordPress站点及电商服务器。其采用节流型WebAssembly挖矿模块,通过限制算力占用并采用WebSocket加密通信,有效规避传统检测机制。当前监测数据显示,该攻击波及范围已覆盖全球逾3500个网络平台。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
为您推荐
7月10日,Kinto官方发布公告确认,Arbitrum链上$K代币部署遭遇外部网络攻击。官方强调,用户钱包中桥接至Kinto网络的其他资金未受影响,相关桥接库未遭入侵。目前Seal 911、Hypernative、Venn及Zeroshadow等安全机构正协助开展全面调查,并已向监管机构提交报告。
7月22日,网络安全公司c/side首次发现该持续活跃的攻击活动。攻击者通过限制CPU使用率并将流量隐藏于WebSocket流中,规避传统加密劫持特征。该恶意软件重用历史攻击获取的访问权限,专门针对未修复漏洞的网站及电商服务器实施'低速静默'挖矿。
安全研究机构c/side披露,逾3500个网站遭黑客入侵,攻击者通过Web Workers和WebSocket技术植入隐蔽JavaScript挖矿程序,在用户访问期间秘密执行加密货币挖矿操作。攻击者通过WebSocket维持外部服务器连接,动态调整挖矿强度以规避检测,且相关域名曾用于部署Mageca
8月12日,慢雾创始人余弦在社交媒体披露,门罗币疑似遭遇成功的51%攻击,Qubic矿池当前具备理论能力对区块链进行重写,从而执行双重支付及审查特定交易。由于攻击成本高昂,攻击方潜在经济收益尚不明确,相关平台需警惕可能风险。
安全机构慢雾余弦披露,门罗币(XMR)近期遭遇的51%攻击疑似已成功实施,Qubic矿池理论上获得重写区块链能力,可执行双重支付及交易审查。针对该事件,Qubic在社交媒体回应称,XMR相关实验正按计划顺利进行,最终结果将在适当时候公布。8月12日,Qubic曾在社交媒体发文回应门罗币遭51%攻击事
慢雾安全团队核心成员余弦于8月12日通过社交媒体披露,Qubic矿池通过经济激励博弈手段实施了针对门罗币的51%攻击验证,并指出该攻击动用的3亿美元市值QUBIC代币撬动了门罗币50亿美元市值。该专家同时强调实施方可能并非出于恶意。此前慢雾团队已发布预警,指出针对门罗币的51%攻击疑似取得成功。
PeckShield监测数据显示,比特币生态发射平台Odin协议于8月13日遭遇安全事件,攻击导致58.2枚比特币流失。攻击者利用SATOSHI代币流动性添加、价格操控及流动性移除机制,成功套取约700万美元资金。相关攻击者地址已公开,便于追踪调查。
加密货币交易所Kraken于8月17日宣布,因门罗币网络遭遇51%攻击导致安全风险升级,已立即暂停该币种存款服务。该平台同时强调,用户提现及交易功能维持正常运作,待确认门罗币网络安全状态稳定后将重新开放存款通道。
门罗币(Monero)网络于9月14日UTC时间发生18个区块重组事件,据安全专家OrangeFren披露,该异常发生在区块链记录中。针对该风险,加密安全团队特别提醒,商户及交易平台在接受XMR支付时应将确认次数提升至10次以上以确保交易不可逆。
Yala官方披露,该协议于9月15日遭遇安全事件导致资金异常转移,目前局势已全面控制,并正协同执法机构追索被盗资产。为保障用户权益,Yala承诺实施全额流动性补偿机制,针对受攻击资金池进行1:1 YU/USDC兑换保障,同时将在48小时内公布流动性恢复及安全升级的详细实施方案。官方特别说明比特币储备
疯狂比特
