安全研究机构c/side披露,逾3500个网站遭黑客入侵,攻击者通过Web Workers和WebSocket技术植入隐蔽JavaScript挖矿程序,在用户访问期间秘密执行加密货币挖矿操作。攻击者通过WebSocket维持外部服务器连接,动态调整挖矿强度以规避检测,且相关域名曾用于部署Mageca
安全研究机构c/side披露,逾3500个网站遭黑客入侵,攻击者通过Web Workers和WebSocket技术植入隐蔽JavaScript挖矿程序,在用户访问期间秘密执行加密货币挖矿操作。攻击者通过WebSocket维持外部服务器连接,动态调整挖矿强度以规避检测,且相关域名曾用于部署Magecart信用卡窃取程序,显示攻击者扩展恶意活动范围。目前网站入侵方式尚未明确,安全团队建议加强JavaScript代码审查及监控异常外部连接。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
为您推荐
6月28日,TRM Labs报告显示,2025年上半年加密货币行业因黑客攻击损失达21亿美元。报告披露,朝鲜黑客组织参与约70%的资金盗窃事件,且超80%攻击源于私钥盗窃、前端挟持等基础设施漏洞。
7月10日,链上安全监测平台Cyvers Alerts监测到ZKSpace疑似遭受黑客攻击,导致约400万美元资产被转移。攻击者通过Tornado Cash向BNB链上的某地址注入资金,随后多次与ZKSpace代理合约交互,最终在以太坊网络获取约400万美元资产。其中130万美元(含USDT和USD
7月9日,链上分析师余热监测数据显示,GMX协议疑似于约一个半小时前遭遇黑客攻击,被盗资产包含WBTC/WETH/UNI/FRAX/LINK/USDC/USDT,总价值达4200万美元。经追踪,该攻击者地址的初始资金于日前自Tornado Cash流转而来。
7月15日,Cyvers Alerts监测显示,Arcadia Finance协议遭黑客二次攻击,通过多笔交易操作转移约100万美元资金。
7月16日,链上分析平台Lookonchain监测显示,加密货币交易所BigONE遭受黑客攻击,累计损失金额达2700万美元。攻击者已将盗取资产转换为120枚BTC(价值1415万美元)、2331.6万TRX(701万美元)、1272枚ETH(400万美元)及2625枚SOL(42.8万美元)。黑客
7月22日,网络安全公司c/side首次发现该持续活跃的攻击活动。攻击者通过限制CPU使用率并将流量隐藏于WebSocket流中,规避传统加密劫持特征。该恶意软件重用历史攻击获取的访问权限,专门针对未修复漏洞的网站及电商服务器实施'低速静默'挖矿。
安全研究机构c/side披露,逾3500个网站遭黑客入侵,攻击者通过Web Workers和WebSocket技术植入隐蔽JavaScript挖矿程序,在用户访问期间秘密执行加密货币挖矿操作。攻击者通过WebSocket维持外部服务器连接,动态调整挖矿强度以规避检测,且相关域名曾用于部署Mageca
PeckShield监测数据显示,比特币生态发射平台Odin协议于8月13日遭遇安全事件,攻击导致58.2枚比特币流失。攻击者利用SATOSHI代币流动性添加、价格操控及流动性移除机制,成功套取约700万美元资金。相关攻击者地址已公开,便于追踪调查。
ODIN•FUN平台联合创始人8月13日发布公告,证实其自动做市商(AMM)系统因最新版本更新触发重大安全漏洞,已被多组黑客利用实施比特币盗取攻击。当前被盗资产规模尚在统计中,平台明确表示现有储备金无法全额弥补损失。为应对危机,运营方已启动三项措施:委托专业安全团队进行全代码审计(预计耗时7日)、暂
8月27日,CertiK Alert监测显示,BetterBank协议遭攻击后,黑客将窃取资产兑换为309枚以太坊(约140万美元),并归还了团队要求的7亿pDAI中的5.5亿pDAI(约270万美元)。该攻击地址随后向混币协议Tornado Cash转入300枚以太坊(约130万美元),当前仍持有
疯狂比特