安全研究机构c/side披露,逾3500个网站遭黑客入侵,攻击者通过Web Workers和WebSocket技术植入隐蔽JavaScript挖矿程序,在用户访问期间秘密执行加密货币挖矿操作。攻击者通过WebSocket维持外部服务器连接,动态调整挖矿强度以规避检测,且相关域名曾用于部署Mageca
安全研究机构c/side披露,逾3500个网站遭黑客入侵,攻击者通过Web Workers和WebSocket技术植入隐蔽JavaScript挖矿程序,在用户访问期间秘密执行加密货币挖矿操作。攻击者通过WebSocket维持外部服务器连接,动态调整挖矿强度以规避检测,且相关域名曾用于部署Magecart信用卡窃取程序,显示攻击者扩展恶意活动范围。目前网站入侵方式尚未明确,安全团队建议加强JavaScript代码审查及监控异常外部连接。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
为您推荐
7月10日,链上安全监测平台Cyvers Alerts监测到ZKSpace疑似遭受黑客攻击,导致约400万美元资产被转移。攻击者通过Tornado Cash向BNB链上的某地址注入资金,随后多次与ZKSpace代理合约交互,最终在以太坊网络获取约400万美元资产。其中130万美元(含USDT和USD
7月9日,链上分析师余热监测数据显示,GMX协议疑似于约一个半小时前遭遇黑客攻击,被盗资产包含WBTC/WETH/UNI/FRAX/LINK/USDC/USDT,总价值达4200万美元。经追踪,该攻击者地址的初始资金于日前自Tornado Cash流转而来。
7月15日,Cyvers Alerts监测显示,Arcadia Finance协议遭黑客二次攻击,通过多笔交易操作转移约100万美元资金。
7月22日,网络安全公司c/side首次发现该持续活跃的攻击活动。攻击者通过限制CPU使用率并将流量隐藏于WebSocket流中,规避传统加密劫持特征。该恶意软件重用历史攻击获取的访问权限,专门针对未修复漏洞的网站及电商服务器实施'低速静默'挖矿。
安全研究机构c/side披露,逾3500个网站遭黑客入侵,攻击者通过Web Workers和WebSocket技术植入隐蔽JavaScript挖矿程序,在用户访问期间秘密执行加密货币挖矿操作。攻击者通过WebSocket维持外部服务器连接,动态调整挖矿强度以规避检测,且相关域名曾用于部署Mageca
PeckShield监测数据显示,比特币生态发射平台Odin协议于8月13日遭遇安全事件,攻击导致58.2枚比特币流失。攻击者利用SATOSHI代币流动性添加、价格操控及流动性移除机制,成功套取约700万美元资金。相关攻击者地址已公开,便于追踪调查。
ODIN•FUN平台联合创始人8月13日发布公告,证实其自动做市商(AMM)系统因最新版本更新触发重大安全漏洞,已被多组黑客利用实施比特币盗取攻击。当前被盗资产规模尚在统计中,平台明确表示现有储备金无法全额弥补损失。为应对危机,运营方已启动三项措施:委托专业安全团队进行全代码审计(预计耗时7日)、暂
安全机构PeckShieldAlert 9月8日披露,Nemo Protocol在Sui Network上的部署遭遇黑客攻击,造成约240万美元损失。攻击者随后利用Circle将被盗USDC从Arbitrum网络跨链转移至以太坊主网。
PeckShield监测数据显示,THORChain于9月12日遭遇黑客攻击,约120万美元资产受损。
Shibarium跨链桥遭黑客攻击,导致240万美元损失。攻击发生后,开发团队紧急暂停质押、解除质押及相关操作,以轮换和保护验证者密钥。攻击者通过闪电贷获取460万BONE代币(Shibarium治理代币),并控制12个验证者密钥中的10个,取得三分之二多数股权。随后利用该权限从桥合约中盗取224.
疯狂比特