[安全团队:ProjectX项目代币价格下跌为黑客攻击并非Rug Pull]7月7日消息,安全团队CertiK刚刚对ProjectX项目PXT代币价格下跌发布更新,称该项目的Discord服务器仍在运行,官方称价格下降是由于黑客攻击(漏洞利用)造成的。CertiK对其技术问题表示歉意。
此前消息,CertiK称ProjectX项目发生Rug Pull,合约部署者抛售代币后获利1.9万美元。
相关快讯:
安全团队:ALG代币发生Rug Pull,损失约581.5 BNB:5月17日消息,据派盾监测,ALG代币发生Rug Pull,币价下跌99.95%,约581.5 BNB转入Tornado Cash。[5/17/2022 11:50:35 PM]
安全团队:黑客团伙利用恶意的 npm 包盗取助记词和数字资产:5月3日消息,据慢雾区情报反馈,近期有黑客团伙利用恶意的 npm 包进行投盗取助记词和数字资产。受害者使用了`opensea-wallet-provider` npm 包在使用助记词的时候,恶意的包会将助记词发送到攻击者的服务器上,从而窃取受害者的助记词。
由于在 npmjs.com 上传 npm 包不需要进行审核,并且包的基础信息可以任意填写,因此攻击者可以构造恶意的 npm 包,并伪造 npm 包的基础信息混淆视听,开发人员安装恶意的包。
建议排查代码中是否有使用到该恶意的`opensea-wallet-provider` npm 包。如果有使用到注意及时转移资产并更换钱包助记词。在日常安装使用 npm 包的时候要注意审查包的可靠性和真实性,可以通过查看包的下载量进行辅助分析,还可以通过包的下载链接进行识别,一般开源的包会放在官方团队维护的 GitHub 仓库中。[5/3/2022 10:49:31 PM]
安全团队:检测到@garbagfriends是伪造的twitter帐户:金色财经报道,PeckShield发推称,检测到@garbagfriends是伪造的twitter帐户,不是真实的@garbagefriends账号,请用户注意甄别。[4/11/2022 9:23:15 PM]
郑重声明: 安全团队:ProjectX项目代币价格下跌为黑客攻击并非Rug Pull版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。