安全事件
最新
  • 最新
  • 最热
EOS竞猜游戏Fastwin遭黑客攻击 损失1929.17个EOS
白帽汇安全研究院转载2018-12-05 10:24:15 889
据PeckShield态势感知平台12月05日数据显示:今天凌晨03:18—04:15之间,黑客ha4tsojigyge向Fastwin游戏合约(fastwindice3)发起124次攻击,共计获利1929.17个EOS。该黑客账户ha4tsojigyge在攻击得手后,将所得资金转向Bitfinex交易所账号(bitfinexdep1),目前游戏已暂停运营。
VTC币(Vertcoin)遭受51%攻击,造成15次双花
白帽汇安全研究院转载2018-12-04 16:52:18 847
在最近发生的4起不同的事件中,Vertcoin经历了22次区块覆盖,其中包含15次双花交易。这些攻击可能导致盗窃超过100000美元,最长的一次大概有300个区块被覆盖。背景资料中本聪的白皮书《比特币:一种点对点电子现金系统》第3页陈述如下:如果大部分算力由诚实节点控制,那么诚实链将增长最快并超过任何竞争链。比特币以及其他基于PoW共识模型数字货币之所以能安全的前提是:超过一半的矿工算力是“诚实”的。在这种情况下,诚实行动意味着遵循比特币白皮书中描述的行为。这有时被描述为“安全风险”或“攻击向量”,但更准确地描述是PoW共识机制的已知限制。如果不能满足这一要求,就会破坏比特币协议的几个核心保障
Dice3D遭攻击后续分析:损失10569个EOS 和EOS.WIN遭受的攻击类似
白帽汇安全研究院转载2018-12-03 14:10:36 1134
据PeckShield态势感知平台数据显示:12月1日凌晨02:25-02:31之间,黑客rockrock1234向Dice3D游戏合约(guessfoxgame)发起211次攻击,共计获利10,569.346个EOS ,随即将所获资金转移至火币交易所账号(huobideposit)。根据当前EOS市场价格19.62元估算,黑客此次攻击获利超20万元。目前Dice3D游戏已暂停运营,合约正在实施升级。PeckShield安全人员初步分析发现,黑客采用的攻击手段和此前11月11日EOS.WIN遭受的攻击类似,均采用多个合约账号同时发送交易请求,利用前边的佯攻账号实施小额投注,在确保主攻账号获
PeckShield 安全播报: EOS竞猜类游戏nutsgambling遭黑客交易回滚攻击
白帽汇安全研究院转载2018-11-28 14:08:46 1296
据 PeckShield 态势感知平台数据显示:昨天,黑客ybdzmtgouwxn向一款EOS 竞猜类游戏nutsgambling发起攻击,在不到一小时内,共计发起144次攻击,总计获利1141.71个EOS。为了防止资金流向被追踪,该黑客采用多个子账号顺序将所获资产转移至账号kcbtvwtxeabc中,暂未提取到交易所。PeckShield 安全人员分析发现,黑客是采用交易回滚攻击手段对游戏合约实施攻击。最近一段时间该攻击形态频繁出现,对竞猜类游戏生态造成严重的威胁,广大游戏开发者需提高警惕
EOS BET账户RAM被合约恶意吞噬
白帽汇安全研究院转载2018-11-13 16:18:38 942
据IMEOS报道,EOS BET在主网电报群中反应其账户的RAM被一个合约恶意吞噬。(EOSBet是一个在EOS区块链上构建商业规模的赌场和创新游戏平台)关于恶意合约吞噬RAM事件,已经提交多个issue并给出建议,但官方都尚未解决。最新的issue是建议让用户可以管理RAM,允许用户移除RAM并将所有权变更 。
安全监测: 竞猜游戏EOS Lelego疑遭黑客攻击 已暂停运营
白帽汇安全研究院转载2018-11-19 18:51:48 966
PeckShield态势感知平台数据显示:今天午间 13:27-13:56之间,玩家malisringhor向EOS Lelego游戏合约(llgcontract1)连续发起35次游戏请求,最终猜中27次,共计获利6,282.5个EOS,随后将6,500个EOS成功转至币安交易所。PeckShield安全人员初步分析认为,该玩家的下注频次及猜中概率存在较大异常,很可能又是一起利用随机数漏洞发起的攻击行为。游戏方在察觉异常后第一时间调用接口setfreeze暂停游戏及时止损,现游戏网站已显示系统维护中。PeckShield再次提醒游戏开发者警惕一切安全风险可能,同时敬请广大玩家谨慎参与竞猜类游戏
PeckShield安全播报: EOS竞猜游戏LuckyGo遭黑客攻击,损失1029个EOS
白帽汇安全研究院转载2018-11-16 14:54:40 1044
据PeckShield态势感知平台数据显示:今天晚间 22:12-22:15之间,黑客iloveloveeos分别向LuckyGo游戏的两个合约(luckygoadmin、luckygodice1)发起攻击,共计获利1029个EOS。PeckShield安全人员初步分析认为,其攻击方法为:用曾经中奖的memo 不停重放攻击获利,这是一种较为早期的随机数漏洞攻击手段。PeckShield安全人员进一步追踪链上数据发现,该黑客曾于今年9月12日以同样方式攻击过另一款竞猜类游戏FairDice,并取得小额成功。截止目前,该游戏网站已无法访问
黑客接管Twitter认证账户,以Elon Musk名义推广虚假加密货币赠品
白帽汇安全研究院转载2018-11-13 20:11:51 1153
困扰加密货币行业的最大问题之一是诈骗者和黑客的数量众多。他们有很多方法可以欺骗消费者,这导致了许多协议来阻止或禁止它。根据TheNextWeb的说法,随着诈骗者的创造力不断提高,许多投资者都注意到最近多个经过认证的Twitter帐户都受到了黑客攻击。这次黑客攻击似乎是在宣传假的与密码货币有关的免费赠品,不过TNW指出,这些赠品“经常以埃隆·马斯克(Elon Musk)为幌子”。其中一个认证账户属于Capgemini公司,被发现在Twitter上发布多个推广链接,并以马斯克的身份发布。这条推特要求有兴趣的参与者贡献少量的加密货币,之后可以参与总量高达10000比特币(超6000多万美元)的赠送活
第三方代发空投平台 AirDropsDAC 的合约私钥泄露导致 HVT token 被盗
白帽汇安全研究院转载2018-11-20 10:31:00 981
背景HireVibes 是基于EOS 的求职平台,连接求职者、雇主、推荐人和招聘人员,通过同行推荐来填补空缺职位,从而创建一个拥有合理招聘费用的公平激励模型。近期正在发放空投,由于第三方代发空投平台 AirDropsDAC 的合约私钥泄露导致 HVT token 被盗。攻击者账号:sym111111add(另一个私钥泄露被攻击者利用的账户); gizdkmjvhege攻击手法:第三方代发空投合约私钥泄露损失(EOS):2,514始末2018年11月12日,AirDropsDAC(代空投平台) 合约账户的大量 HVT 在非本人操作下转入到了 sym111111add 账户,随后该账户在去中心化交
AurumCoin遭51%攻击,致使Cryptopia交易所损失约1.1万美元
白帽汇安全研究院转载2018-11-13 17:41:27 1289
昨天(11月11日)在AurumCoin(AU)网站上发布了一条通知,声称Cryptopia交易所受到攻击,所有AU币都在Cryptopia钱包中丢失。其中的奇怪之处在于Cryptopia似乎没有声明任何黑客入侵行为。Aurumcoin表示Cryptopia钱包总共丢失了15,752.26 AU。针对加密货币交易所的51%攻击据称,AurumCoin是第一个由黄金支持的去中心化开源加密货币。他们网站上的简短声明指出:Cryptopia交易所遭受了51%的攻击。声明的其余部分如下:“AurumCoin网络不由任何人负责,像比特币一样,它是开源的去中心化加密货币。更糟糕的是,cryptopia交易
比特大陆因黑客损失价值550万美元的比特币
白帽汇安全研究院转载2018-11-12 11:09:16 1009
近日,国内比特币矿业巨头比特大陆(Bitmain)起诉一名黑客,称其从自己的比特币交易所币安的账户中,窃取了价值550万美元的比特币。具体来说,一名被称为“John Doe”的黑客,设法接管了比特大陆的比特币账户,并使用这些比特币来操纵虚拟币MANA的价格,然后赚取差价。比特大陆在法庭文件中说,该公司损失超过价值550万美元的比特币和其他数字资产,按照当时的比特币价格,大约价值617个比特币。黑客获得这些比特币的控制权后,购买了约230万MANA币,并且价格远高于市场价格,人为炒高MANA币价格,并从中获益。当然这并非唯一一起因黑客损失的案例,之前有报道称,2018年前九个月因黑客造成的虚拟币
【慢雾情报】 EOS 生态中的另外一个 DApp EOS.WIN也被攻破
白帽汇安全研究院转载2018-11-12 10:35:33 1047
【慢雾情报】在今天早上 EOS 生态中的另外一个 DApp EOS.WIN 也被攻击者(lockonthecha)攻破。根据慢雾安全团队的持续跟踪分析发现攻击 EOSDice 和 FFGame 和 EOS.WIN 三个 DApp 的攻击者疑似同一攻击者和使用了类似的攻击手法,攻击手法目前正在进一步验证中。【慢雾观点】为了避免更多类似攻击事件发生,慢雾安全团队建议 EOS 生态中竞猜类 DApp 根据实际情况考虑是否先暂停游戏,慢雾在后续分析中将会给出攻击细节和修复方案。 被攻击 DApp 团队也可以联系慢雾安全团队我们将提供更多攻击细节。【攻击细节】Account: lockonthec