黑客利用Profanity漏洞獲利330萬美元

9月18日消息，加密調查員ZachXBT表示，黑客利用Profanity漏洞獲利330萬美元。在ZachXBT發布警告后，幫助用戶免于120萬美元損失。（Cointelegraph）

此前9月15日消息，1inch報告：通過Profanity創建的某些以太坊地址存在嚴重漏洞。

其它快訊：

成都鏈安：國內天穹數藏宣稱遭黑客攻擊，黑客利用虛假余額購買盜取用戶的藏品:5月17日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，天穹數藏宣稱遭黑客攻擊，藏品售價異常高達近千萬元。根據平臺公告稱：平臺數據遭遇大量惡意攻擊，黑客利用虛假余額購買盜取用戶的藏品，導致數據異常，目前已恢復，平臺已第一時間報警處理。成都鏈安安全團隊初步分析，導致本次攻擊的原因猜測為：攻擊者通過傳統網絡安全攻破了平臺方數據庫，惡意篡改賬戶余額，導致大量用戶高價掛單仍可成交，最終導致數據異常。成都鏈安安全團隊建議：

1、 國內數字藏品平臺方在設計、實現和部署的過程中，要關注通信與網絡安全、主機安全、數據庫安全、移動安全等傳統安全領域，做好安全防護；

2、 國內數字藏品平臺方在運維的過程中，要做好金融風控的設計和實施，避免出現大規模資金異動而不自知的情況；

3、 數字藏品消費者在選擇交易平臺時，需要關注平臺合規風險，注意保障自身財產安全；

4、 數字藏品消費者警惕炒作風險和市場泡沫，避免泡沫破裂時造成財產損失。[5/17/2022 11:01:50 AM]

黑客利用惡意軟件Glupteba從比特幣區塊鏈中獲取秘密消息:Sophos Labs研究人員發現第一起利用比特幣的區塊鏈與指揮控制（C&C）中心通信的劫持代碼案件。“比特幣的‘交易’實際上并不一定是關于錢的—它們可以包括名為RETURN（也稱為OP_RETURN）的字段，這實際上是一個長達80個字符的備注。”這正是黑客在這種情況下所做的事情（如圖所示），返回的是一條加密的秘密消息，需要256位AES解密密鑰，該密鑰被編碼到Glupteba惡意軟件程序中。

Sophos研究人員已經進行解密，顯示一個域地址，這個地址就是隱藏在人們視線中的指揮和控制中心。他們表示，“這種‘隱藏在明處’的方式通常被稱為隱寫術。”目前還不清楚讓黑客知道是否是好的，因為現在他們可以把它放在圖像中。（Trustnodes）[6/26/2020 12:00:00 AM]

動態 | 谷歌G Suite推特賬號被黑客利用推廣比特幣:據thenextweb報道，黑客黑入谷歌G Suite在推特上的官方賬號推廣比特幣。黑客在其官方賬號G Suite上表示，將贈送1萬枚比特幣。目前還沒有確認推廣比特幣的推文在G Suite的賬號中保留了多長時間，但它不會少于11分鐘。谷歌尚未通過官方聲明解決這一事件。 今天早些時候，美國零售巨頭Target的推特賬號也遭遇了同樣的事件。[11/14/2018 12:00:00 AM]