ENS:黑客利用重入漏洞攻擊Paraluni獲利逾170萬美元，約1/3已流入Tornado_QLINDO

據歐科云鏈消息，今日8時04分，BSC鏈上的元宇宙金融項目Paraluni遭受黑客攻擊，黑客獲利逾170萬美元。歐科云鏈鏈上天眼初步分析：1、攻擊者資金來自PancakeSwap的閃電貸；2、問題出在項目方MasterCheif合約的depositByAddLiquidity方法，該方法未校驗代幣數組參數addressmemory_tokens是否和pid參數指向的LP相吻合，在涉及到LP數額變化時，也未加重入鎖。

動態 | 黑客利用谷歌廣告系統勒索比特幣:近日，KrebsOnSecurity組織揭露了一起新的比特幣贖金騙局。該騙局利用谷歌AdSense廣告系統，威脅發布者和網站，黑客稱如果不按期交錢，將用機器人生成的視圖充斥整個網站，以觸發Google的反欺詐措施。

據KrebsOnSecurity披露，一些利用Google AdSense網絡投放橫幅廣告的網站最近收到了通過電子郵件進行勒索的試探。搞破壞的黑客要求提供5000美元的等價比特幣，才能免于遭受AdSense攻擊。

谷歌對此回復稱，這種破壞活動實際上極為罕見，表示谷歌擁有檢測機制，可以主動檢測潛在的破壞活動并將其納入執法系統。同時，谷歌還表示，無效流量通常會在廣告商和發布商受到影響之前就會被過濾掉。（新浪科技）[2020/2/20]

目前黑客在BSC鏈上的地址「0x94bc」的賬戶余額為3000.01BNB，另有235.45ETH通過cBridge跨鏈到了ETH網絡「0x94bc」。其中約1/3被盜資金已流入TornadoCash。

動態 | 黑客利用70萬臺舊Windows計算機上的漏洞挖掘加密貨幣:據BeInCrypto今日報道，有黑客利用70萬臺舊Windows計算機上的漏洞挖掘加密貨幣，許多電腦已經受到影響。Windows 7或更老的操作系統存在BlueKeep漏洞，黑客利用微軟的遠程桌面協議，可以輕易地遠程嵌入加密貨幣礦工，并從隨機目標中竊取私人信息。[2019/11/5]

動態 | 警惕黑客利用ProtectionX病執行挖礦攻擊:降維安全實驗室（johnwick.io）最近關注到一個新型挖礦病ProtectionX。該病主要包括3個模塊：自保護、持久化以及挖礦模塊。其中自保護模塊用于保護病母體不被殺掉，持久化模塊添加開機自啟動，挖礦模塊會進行挖礦并殺掉其他一些CPU占用高的進程。更多細節和緩解措施請聯系降維安全實驗室。[2018/9/28]

Tags：ENSSENSEDOWNDOAENSSENSEI價格onekeydownloadsQLINDO

火幣APP下載