SlowMist 보안 경고: WordPress 플러그인 취약점을 악용하는 악의적인 공격자가 시작한 워터링 홀 공격에 주의하세요.

최근 공격자들은 워드프레스(WordPress) 플러그인 취약점을 이용해 일반 사이트를 공격한 후 해당 사이트에 악성 js 코드를 주입해 사용자가 해당 사이트를 방문하면 악성 팝업창을 띄워 악성 코드를 실행하거나 서명하도록 유도하는 경우도 있다. Web3 지갑을 통해 사용자의 자산을 훔칩니다. WordPress 플러그인을 사용하는 사이트는 취약점이 있는지 주의 깊게 확인하고 플러그인을 적시에 업데이트하여 사용자가 사이트를 방문할 때 다운로드한 프로그램과 Web3의 콘텐츠를 주의 깊게 식별하는 것이 좋습니다. 악성 프로그램 다운로드 또는 무단 액세스를 방지하기 위한 서명. 악성 서명은 자산 도난으로 이어집니다.

느린 안개

모든 댓글

Recommended for you

火币HTX ·

HTX Ventures는 분산형 AI 에이전시 프로토콜 개발을 돕기 위해 ChainML에 대한 투자를 발표했습니다.
Multisig Exploit 해커 관련 주소가 활성화되어 자금 세탁이 이루어졌습니다.

MistTrack 모니터링에 따르면 이번 Multisig Exploit 해킹 공격은 ETH 역사상 최초의 해킹 공격으로, 당시(2017년 7월 초) 약 3천만 달러 상당의 150,000개 이상의 ETH가 도난당했습니다. 현재 가치는 거의 4억 5천만 달러에 달하며, 0xb37647로 시작하는 주소에는 여전히 80,000 ETH 이상이 포함되어 있습니다. 전체적으로 이 주소는 약 70,000 ETH를 7개의 다른 주소로 보냈으며 각각 10,000 ETH를 보냈습니다. 이러한 다양한 주소는 지난 몇 달 동안 천천히 돈세탁을 해왔습니다. 0x5167052로 시작하는 주소 중 하나가 최근 다시 활성화되었습니다.
TON 커뮤니티 회원: 일부 TON 지갑은 피싱 프로젝트인 "888"로 시작하는 가상계좌 NFT를 받았습니다.

TON 공식 커뮤니티 회원에 따르면 TON 지갑에는 최근 인기를 끌고 있는 '888'로 시작하는 가상번호의 NFT가 있지만, 가스 변경으로 인해 전송 건당 처리 수수료가 1TON에 달한다고 한다. 피싱 프로젝트에서.
BlockBeats ·

friend.tech의 코인 발행 과정은 얼마나 지저분합니까?

SocialFi 플랫폼인 friend.tech의 토큰 에어드랍 과정은 혼란스러웠고, 심지어 온라인에 올라간 직후 토큰이 잠시 169달러까지 급등하기도 했습니다.
BlockBeats ·

그레이스케일 보고서: 퍼블릭 체인 및 토큰화 혁명을 분석하면 누가 RWA의 가장 큰 수혜자가 될까요?

1. 자산 토큰화는 시장 참여자가 보다 효율적인 결제, 프로그래밍 가능성, 접근성 및 비용 절감과 같은 블록체인 기능의 혜택을 누릴 수 있도록 블록체인 인프라에 자산 소유권을 등록하는 것입니다. 2. 토큰화의 주요 이점은 즉각적인 효율성 향상보다는 사용자, 자산 및 애플리케이션을 공통 글로벌 플랫폼으로 통합하는 데서 비롯될 수 있습니다. 3. 암호화폐 시장 관점에서 가장 유망한 것은 토큰화된 자산, 투자자 및 관련 애플리케이션을 위한 통합 플랫폼 역할을 할 수 있는 프로토콜일 수 있습니다. 현재 Grayscale Research는 이더리움 블록체인이 미래에 구현될 가능성이 가장 높다고 믿습니다. 이 목표. 4. 토큰화 기술은 스테이블 코인, 토큰화된 국채, 토큰화된 신용 상품과 같은 영역에서 상품 시장 적합성을 찾았지만, 오늘날의 암호화폐 기반 기관을 넘어서 발전하려면 기존 자본 풀 연결과 보다 효과적으로 통합해야 합니다. 5. 토큰화는 많은 양의 블록체인 활동과 수수료 수입을 촉진하여 블록체인 기반 토큰, 특히 스마트 계약 플랫폼 암호화 분야의 L1 블록체인과 토큰화 프로토콜 자체에 가치를 더할 수 있습니다.
BlockBeats ·

OP Stack의 최신 경로 해석: L3 추가는 어떤 영향을 미칠까요?

1. OP 스택은 슈퍼체인 개발을 지원하는 개방형 표준 코드 베이스이며 L2 체인 및 DApp 개발자에 국한되지 않고 L3 생태계에서도 사용할 수 있습니다. 2. 하이퍼체인은 Optimism의 주요 비전이며 보안, 통신 계층 및 오픈 소스 기술 OP 스택을 공유하는 여러 분산형 L2 체인(현재 L3 포함)의 네트워크로 인식됩니다. 3. Optimism의 최근 발표에서는 OP Stack을 사용하여 L3를 구축하는 개발자가 Optimism의 슈퍼 체인 개발 맵에 참여하여 Retro 자금 조달, 에어드롭, 성장 활동 등 전반적인 생태 개발 혜택을 누릴 수 있다고 발표했습니다. 4. OP 스택 기술은 특히 상호 운용성 측면에서 아직 완전히 성숙되지 않았습니다. 5. Optimism은 L3 맞춤형 가스 토큰 및 플라즈마 모드를 지원하여 시장 수요에 적극적으로 적응하고 있으며, 슈퍼 체인 비전을 실현하기 위한 궁극적인 무기로 OP Stack을 구축하는 것을 목표로 하고 있습니다.
BlockBeats ·

시장조성자 이해: 회색지대의 포식자, 지속적인 시장 유동성 유지

1. 마켓메이커는 유동성을 제공하고, 효율적인 거래 실행을 보장하며, 투자자의 신뢰를 높이고, 시장이 보다 원활하게 운영되도록 함으로써 변동성과 거래 비용을 줄이는 데 크게 기여합니다. 2. 마켓메이커는 토큰 대출 계약 및 보유 모델과 같은 구조를 사용하여 유동성을 제공하고 입찰-호도 스프레드를 통해 수익을 얻습니다. 3. 마켓 메이커 활동에 대한 명확한 규칙과 규정은 암호화폐 시장의 올바른 운영에 중요한 역할을 합니다. 현재 암호화폐 시장은 규제가 취약하며 불법 행위를 방지하고 공정한 경쟁을 보장하기 위해 합리적인 규제가 필요합니다. 4. 마켓메이커의 주요 목표는 프로젝트 당사자와의 협력을 통해 시장의 충분한 유동성을 보장하고, 변동성을 줄이고, 투자자의 신뢰를 높이고, 콜옵션을 보상으로 획득하는 것입니다. 5. 암호화폐 시장에서는 마켓메이커에 대한 규제가 부족하지만, 마켓메이커는 시장에서 핵심적인 역할을 수행하여 거래 비용과 변동성을 줄이고 투자자가 보다 자신감 있게 거래할 수 있는 환경을 조성하는 데 도움을 줍니다.
BlockBeats ·

이더리움 핵심 개발자들의 최신 회의 요약: EIP-7702는 우려 사항을 통합하고 이더리움 실행 계층 직렬화 방법 전환

5월 9일, 제187회 ACDE(All Core Developers Execution) 컨퍼런스 콜에 이더리움 핵심 개발자 전원이 참석했습니다.
1,155 wBTC를 속인 주소는 자금의 약 96%를 피해자에게 반환했습니다.

블록체인 데이터에 따르면 사용자를 속여 wBTC(1,155개 wBTC)(당시 가치 6,800만 달러 상당)를 보내도록 속인 주소 중독 공격자가 훔친 자금의 거의 전부를 반환한 것으로 나타났습니다. 공격자가 보유하고 있는 자금은 이더리움(ETH)으로 전환돼 ETH 가격이 하락했다. 그러나 공격자들은 약 6,570만 달러 상당의 약 22,960.07 ETH를 반환했습니다. 이는 원래 도난당한 자금의 USD 가치의 96% 이상입니다.
Slow Mist: TsuruBase와 관련된 잠재적으로 의심스러운 활동이 감지되어 138.78 ETH가 손실되었습니다.

SlowMist 보안 경고에 따르면 TsuruBase와 관련된 잠재적으로 의심스러운 활동을 감지하여 138.78 ETH가 손실되었습니다.