11 月 15 日に、CertiK は、Solana Phone に重大なブートローダーの脆弱性を発見したとビデオを公開しました。CertiK のテスト専門家は、わずか 1 分で携帯電話をジェイルブレイクし、テストすることに成功しました。わずか数ステップで、携帯電話内のすべての資産を略奪しました。この脆弱性は、安全でない「ブートローダーのロック解除」機能に起因します。ユーザー資産を盗むだけでなく、デバイスに保存されているすべての個人データも暴露します。 4 月初旬以降、2,100 台を超えるデバイスが深刻な危険にさらされています。脆弱性の複雑さと物理的アクセスの必要性を考慮して、CertiK は、Web3 ユーザーを保護し、資産のセキュリティを保護するための効果的な措置を講じるよう促すために、Solana に脆弱性を通知し、この脆弱性警告を公表したと述べました。
おかえりなさい
Click “ログイン” to agree to Cointime’s 利用規約 and acknowledge that Cointime’s プライバシーポリシー applies to you.
アカウント登録
Already have an account?
Click “page.Sign up” to agree to Cointime’s <a class="underline" href="#term-of-service">利用規約</a> and acknowledge that Cointime’s a class="underline" href="#privacy-policy">プライバシーポリシー</a> applies to you.
siteでログインする
siteで登録する
あなたのメールアドレス
受信トレイを確認する
Click the link we sent to to sign in.
Click the link we sent to to sign up.
CertiKは、Solana Phoneに数十秒以内にユーザー資産が盗まれる可能性がある重大な脆弱性を発見したと発表
-
Wechat scan to share
Recommended for you
-
Scam Sniffer: Superchain Eco 公式 X アカウントが盗まれ、フィッシングリンクが投稿されました。リスクにご注意ください
Scam Sniffer の監視によると、Superchain Eco の X アカウント (@SuperchainEco) が盗まれ、フィッシング リンクが投稿されたことがわかりました。ユーザーはリスクに注意することが推奨されています。 -
スローミスト最高情報セキュリティ責任者:過去 2 か月間、北朝鮮のハッカー グループは Hack VC などになりすまし、カンファレンス詐欺を行ってきました。
スローミストの最高情報セキュリティ責任者の23pds氏は、過去2カ月間、北朝鮮のハッカー集団がHack VC、SevenX Ventures、その他の機関や個人になりすましてカンファレンス詐欺を行っているため、リスクに留意してほしいとツイートした。 -
暗号ハッカーは偽の募集を利用して被害者をだましてマルウェアをダウンロードさせ、暗号資産を盗んでいる
セキュリティ研究者のテイラー・モナハン氏(別名テイ)は、仮想通貨ハッカーが、被害者をだましてマルウェアをダウンロードさせる独創的な新しい方法を発見したことを明らかにした。これにより、ハッカーが被害者のコンピュータにアクセスして財布を空にしたり、その他の重大な損失を引き起こしたりする可能性がある。それによると、ハッカーたちはまず有名な暗号化会社の採用担当者を装い、ターゲットに20万~35万ドルの給与を提示するという。ただし、この方法では、ターゲットをだましてマルウェアを含む PDF を開かせたり、被害者にマルウェアを装ったビデオ通話ソフトウェアをダウンロードさせたりするのではなく、マイクとビデオへのアクセスの問題を解決するための指示に被害者が従うように指示します。まためちゃくちゃになった。」 -
ZachXBT: Yat Siu の X アカウントが盗まれた後に発行された、Kick&Vanar 事件と同じアドレスから発行された不正なトークン
ZachXBTによると、Animocaの共同創設者であるYat Siu氏は、詐欺トークンがKick & Vanar CEOのATOと同じアドレスに展開されていたため、以前に10以上のXアカウントをフィッシングしたハッカーによって送信された同じフィッシングメールに騙された可能性があるという。 -
Animoca Brands Lianchuang X アカウントが盗まれた疑いがありますので、ご注意ください
Animoca Brands の共同創設者で執行会長の Yat Siu 氏の X アカウントは現在、「Animoca Brands が新しいコインを発行している」という名目で X 上で疑わしいトークンや契約を宣伝している疑いがあります。 。 -
Odos DAO:「ODOS ロイヤルティ プログラム」に関連したフィッシングメール攻撃が出現、ユーザーに警戒を呼び掛ける
Odos DAO は、 Odos DAO も ODOS もユーザーに電子メールを送信しません。すべての公式コミュニケーションは認証された Twitter アカウントのみを介して行われます。疑わしいリンクをクリックしないでください。 -
詐欺スニファー: zkPass の X アカウントがハッキングされ、誤ったエアドロップ ニュースが投稿されました
X プラットフォームへの Scam Sniffer の投稿によると、zkPass の X アカウントがハッキングされ、コミュニティに警告するために虚偽のエアドロップ メッセージが投稿されました。 -
Curve創設者の返答:この立場をサポートするCRVはなく、CRVのこの部分は6月のUwU Lendハッキング中に盗まれた
12月19日のニュースによると、Curve創設者のマイケル・エゴロフ氏は「マークされた住所にある91万8,000個のCRVが清算されている」ことに応じてツイートし、CRVのこの部分は6月10日のUwU Lendハッカー攻撃中に盗まれたと述べた。その意味では、それらは「本物のCRV」ではなく、「ハッキングされた資金を返済するというシフの約束の領収書」です。 以前のニュースによると、融資プロトコル UwU Lend が今年 6 月に再び攻撃され、約 372 万米ドルの資産が失われました。 -
BSC の Slurpycoin はフラッシュ ローンによって攻撃され、攻撃者はトークン価格を操作して利益を得ました。
CertiK Alertの監視によると、BSCのSlurpycoinはフラッシュローン攻撃を受け、攻撃者はトークン価格を操作するために買戻メカニズムを利用し、サンドイッチ裁定取引で約3,000米ドルの利益を得た。 この攻撃は、MRP トークンで約 10,000 ドルの費用がかかる 7 月 2 日の脆弱性の原因でもありました。 -
Cointime 11月14日夕方のニュースエクスプレス
1. Crypto.com はドバイの暗号通貨ライセンスを取得 2. Starknet は 11 月 15 日にセポリア テスト ネットワークへの移行を開始します 3. Solana Foundation は中国語圏向けに総額 100 万米ドルの独占的なエコロジー資金計画をリリースします 4. CZ :ビットコインは史上最大のビジネスモデルです 5. コインベース:ビットコインスポットETFは、より幅広い投資家層に仮想通貨を紹介します 6. BGXはOSLの親会社であるBCテクノロジーグループに戦略的に投資し、約7億1,000万香港ドルの新規投資を引き受けました7. 投資プラットフォームBake.ioの親会社であるCrypto Cake Group、30%の人員削減を発表
全てのコメント