Tag: 黑客

Atomic 和 Exodus 钱包遭受攻击:新的网络安全漏洞针对加密货币用户

news
by 365int

黑客将恶意软件隐藏在开发工具中 Atomic 和 Exodus 钱包的用户正面临一种新威胁。网络安全专家发现,黑客正在将恶意代码上传到开发者常用的流行工具中。这些工具被称为 npm 包,全球的开发者都信任并使用它们。 这种隐藏的代码允许攻击者在用户的计算机上悄悄篡改钱包文件。一旦感染,钱包的界面看起来正常,但实际上会将加密货币发送到由黑客控制的地址。 软件供应链攻击的危险角色 这种方法被称为软件供应链攻击。黑客不是直接攻击用户,而是污染开发者用于构建应用程序的工具。一旦被污染的应用程序安装完成,毫无防备的用户就会陷入困境。 这种策略使得攻击更难被检测到,并且在加密货币领域变得越来越常见。在这个案例中,危险代码被发现隐藏在一个名为“pdf-to-office”的文件中,听起来无害,但实际上并非如此。 加密货币黑客攻击:一个价值数十亿美元的问题 黑客并没有放慢脚步。据报告显示,仅在2025年的前几个月,就有超过20亿美元的加密货币因黑客攻击而丧失。许多攻击通过像这种巧妙的手段而非传统的黑客方法实施。 专家警告说,这类攻击可能会随着黑客变得更加富有创意而增加。建议钱包用户仅从官方渠道下载应用程序,并定期更新安全设置。

MEV机器人因访问控制漏洞损失18万美元ETH

news
by 365int

又一起加密货币漏洞事件 一款MEV(最大可提取价值)机器人刚刚损失了价值18万美元的以太坊(ETH)。为什么?因为有人忘记了锁好“前门”——数字化来说。 区块链安全公司SlowMist在4月8日报道了这一事件。攻击者发现了该机器人访问控制的漏洞,并轻松提取了116.7 ETH。 发生了什么? 威胁研究员弗拉基米尔·索博列夫(Vladimir Sobolev)这样解释:→ 攻击者创建了一个虚假的流动性池。→ 机器人毫不知情地将ETH兑换成了池中无价值的代币。→ 游戏结束。 更糟糕的是?这一切都发生在一次交易中——快速、安静、致命。 快速响应…但损失已造成 大约25分钟后,机器人的拥有者提供了赏金,希望能找回ETH。同时,他们迅速部署了一个新的机器人——这次加强了安全性。 这不是MEV机器人第一次遭遇破坏。早在2023年,另一起漏洞事件就让机器人损失了2500万美元。显然,教训没有吸取。 假MEV机器人指南正在增加 索博列夫还警告了一种日益增长的骗局趋势——网络上的假MEV机器人教程。这些不正规的教程通过承诺轻松盈利来吸引初学者,但实际上,它们只是窃取你的加密货币。 小贴士:如果一个随机的YouTube视频告诉你“轻松ETH”——那可能只是骗子的轻松赚钱方式。