Equipo de Seguridad: El servidor de Discord de la plataforma de avatares virtuales GENIES fue hackeado

[Equipo de seguridad: el servidor de Discord de la plataforma de avatar virtual GENIES fue pirateado] El 29 de junio, el equipo de seguridad CertiK tuiteó hoy que el servidor de Discord de la plataforma de avatar virtual GENIES fue pirateado, y su canal oficial de anuncios de Discord lanzó enlaces de phishing, recuerda los usuarios a no hacer clic en enlaces relacionados.

A principios de abril, se informó que GENIES completó un financiamiento de US$150 millones con una valoración de US$1.000 millones, liderado por Silver Lake.

Otras noticias:

Equipo de seguridad: el SDK de dydx utiliza un componente malicioso de terceros, lo que puede dar lugar a la fuga de credenciales de usuario: según las noticias del 24 de septiembre, según el seguimiento de la opinión pública en la plataforma Beosin EagleEye, Maciej Mensfeld encontró un archivo de servidor anómalo http:/ /api.circle- cdn.com/setup.py, al comparar el código, se encuentra que es consistente con una muestra de código malicioso en la biblioteca de muestra https://dwz.win/azUF

El análisis en profundidad realizado por el equipo de seguridad de Beosin descubrió que el atacante obtuvo información confidencial del sistema mediante la ejecución del siguiente código en la máquina local: luego usó la función de biblioteca de socket gethostname para extraer el análisis de DNS y, al mismo tiempo, obtener la información básica del usuario actual y realizar la encapsulación de datos. Luego use el comando curl para enviar la información ensamblada al servidor de api.circle-cdn.com en formato de archivo, en formato txt nombrado con números aleatorios, después del trabajo de carga y limpieza, no quedan archivos temporales generados.

El equipo de seguridad de Beosin concluyó: El propósito de este script es obtener archivos de configuración confidenciales en la computadora del usuario.Algunos archivos de configuración pueden conducir al robo de credenciales de cuenta importantes, lo que traerá mayores riesgos. [2022/9/25 7:19:25]

Equipo de seguridad: los atacantes de la plataforma QAN transfirieron 186 ETH a través de Tornado Cash: Jinse Finance informó que, según el monitoreo del equipo de seguridad de CertiK, los atacantes de la plataforma QAN transfirieron 186 ETH (con un valor aproximado de $ 365,000) a través de Tornado Cash. Dirección de la billetera: ETH: 0xc6d3F752A65Df7fb937B25C55Bea6Ae7E70f07Ce. [2022/5/19 3:28:04]

Equipo de seguridad: La discordia de la rara plataforma comercial NFT ha sido atacada y los enlaces de phishing están circulando: el 12 de mayo, el sistema de alarma BlockSec descubrió que la discordia de la rareza estaba siendo atacada a las 11:50 a. m. del 12 de mayo y el phishing los enlaces estaban circulando en la discordia. La parte del proyecto dijo que actualmente no hay lanzamientos desde el aire o actividades de lanzamiento. No haga clic en el enlace y cancele la autorización a tiempo. Si realmente pierde el NFT, puede establecer contacto con Rarible equipo por correo electrónico. [2022/5/12 3:09:32]