maliciouscode

#BinanceWeb3Wallet #MaliciousCode

我是加密货币新手，我的主要目的是通过完成所需的任务从不同的项目中一点一点地获得空投代币。

最近，我参加了 Web3 中的一些空投活动，并按要求做了所有事情。一切都很好。但两天前，出于某种原因，我在检查 web3 钱包历史记录时发现了总共 3 笔交易，如下图所示。我不知道这些是什么，这是怎么发生的，现在该怎么办。

有人能解释一下我是否应该担心或需要做些什么吗？你们有人遇到过这个问题吗？

目前正在针对JavaScript生态系统进行大规模供应链攻击。一位声誉良好的开发者的NPM账号被攻击，允许恶意代码被插入到已下载超过10亿次的包中。这意味着无数应用程序和项目可能受到影响。

恶意代码通过在交易过程中静默替换加密钱包地址来窃取资金。硬件钱包的用户只要在签署每笔交易前仔细核实地址，就可以保持安全。然而，软件钱包的用户强烈建议暂时避免进行链上交易，以降低风险。

简而言之：这是最危险的攻击之一，因为它源于基础设施层（NPM包），并且可以在数百万个项目中传播。加密用户应该保持高度警惕，仔细检查每一笔交易，并在提供更多明确的信息之前尽量减少活动。

#HackerAlert #MaliciousCode

网络安全警报：在流行的浏览器扩展中发现恶意代码

🚨 在浏览器扩展中检测到安全威胁！ 🚨

在 Cyberhaven，一家安全公司，遭遇网络钓鱼电子邮件攻击，导致其浏览器扩展中插入了恶意代码后，发出了重大网络安全警报。这一漏洞由 AabyssTeam 揭露，并由 SlowMist 的创始人余健在 X 平台上分享。

此次攻击针对流行的浏览器扩展，特别影响了 Google Store 上可用的扩展——包括知名的 Proxy SwitchyOmega (V3)。恶意代码旨在访问用户的浏览器 Cookie 和密码，使 500,000 名用户面临风险。

攻击是如何发生的？

攻击者通过 OAuth2 攻击链成功获得合法开发者的扩展发布权。然后，他们发布了带有后门的更新，这些后门可以在启动浏览器或重新打开扩展时自动触发。这使得恶意更新难以被检测。

截至目前，这些受影响的扩展正在接受审查，以防止进一步的安全风险。

你可以做什么？

定期更新你的浏览器扩展，并检查是否有任何可疑活动。

对任何未经请求的电子邮件或消息保持警惕，特别是那些要求你安装更新的。

监控你的帐户是否有异常活动，特别是在你保存了登录凭据的网站上。

保持警惕，保护你的个人信息！ 🔐

#CybersecurityAlert 🛡️ #MaliciousCode 💻 #BrowserExtension 🖥️ #PhishingAttack 🕵️‍♂️ #GoogleStore 🚫

真实的加密货币黑客

USR 稳定币在攻击者铸造了数千万个无抵押代币后，暴跌至 $0.05，触发了剧烈的脱钩，并迫使管理 Resolv 协议暂停运营。

截至 3 月 23 日 09:00 UTC，该代币稍微恢复，交易价格约为 $0.28，但仍远低于事件发生后其预期的 $1 脱钩水平。

Resolv 表示，一名恶意行为者通过一个被泄露的私钥访问了协议基础设施，允许铸造大约 $80mn 的无抵押 USR，并向市场注入过剩的供应，依照该公司的声明。

#StablecoinNews
#MaliciousCode