区块侠 > 资讯 >Socket 披露恶意 npm 包通过名称仿冒攻击 Solana 与 Ethereum 开发者,劫持函数窃取私钥

Socket 披露恶意 npm 包通过名称仿冒攻击 Solana 与 Ethereum 开发者,劫持函数窃取私钥

187662026-03-28 12:21:33
据安全公司 Socket 披露,研究人员发现 5 个恶意 npm 包针对 Ethereum 和 Solana 开发者,通过 typosquatting(名称仿冒)诱导安装,窃取私钥并通过 Telegram 回传攻击者。其中 4 个针对 Solana,1 个针对 Ethereum。相关恶意包会劫持开发者调用的关键函数,在返回正常结果前上传私钥数据。研究人员已向 npm 提交下架请求,并提醒受影响私钥应立即转移资产。(Cryptopolitan)

​币安将向香港捐款 1000 万港币支持救援重建

币安将向香港捐款1000万港币支持救援重建。币安表示,为切实援助救灾及后续重建工作,将通过相关渠道向灾区进行捐赠,支持宏福苑居民重建家园。币安还向所有大埔受灾民众致以深切慰问。...

Hector Network 已关闭其官方 Discord ,此举使投资者与核心团队在 1600 万美元清算过程中失去联系

HectorNetwork已关闭其官方Discord,此举使投资者与核心团队在1600万美元清算过程中失去联系。一些投资者担心团队可能正在hardrug,而DAO完全被边缘化。此前HectorNetwork因Multichain的倒闭损失决定清算其1600万美...

OKX 将上线 VINE (Vine Coin) 现货交易

OKX将上线VINE(VineCoin)现货交易。交易开盘时间:2025年1月26日下午6:00(UTC+8)。VINE是短视频平台Vine联创发布的Memecoin。

币安宣布上线第 41 期 HODLer Airdrops 项目 Lombard(BARD)

币安宣布上线第41期HODLerAirdrops项目Lombard(BARD),该项目致力于构建比特币链上全栈基础设施。用符合条件的BNB质押用户将获1%总供应量(1,000万枚)的BARD空投。BARD将于9月18日11:00UTC上线交易,支持USDT、US...

Aave 已冻结多个低流动性资产池,以防止针对 Aave 的 CRV 池的攻击

据TheDefiant报道,Aave已冻结多个低流动性资产池,以防止针对Aave的CRV池的攻击,因为它们的流动性薄弱且基础资产波动大。被冻结的17个v2矿池包括Aavev2的YFI、CRV、ZRX、MANA、1INCH、BAT、sUSD、ENJ、GUSD、AMPL...
TAG:SOL
上一篇:GlassWorm 恶意软件升级,利用 Solana 交易字段隐蔽通信并窃取资产
下一篇:Chun Wang 关联钱包从币安提出 9000 枚 ETH 并存入 Aave