【2018-7-23 安全情报】Fomo3D团队:发现太坊虚拟机的‘核武器漏洞’ | FOMOShort旁氏骗局庄家创建马甲合约

【2018-7-23 安全情报】Fomo3D团队:发现太坊虚拟机的‘核武器漏洞’ |  FOMOShort旁氏骗局庄家创建马甲合约

链圈安全情报

Fomo3D团队成员喊话V神 称已发现毁灭以太坊虚拟机的‘核武器漏洞’

重要系数 ★★★★☆

    近日，Fomo3D团队成员在推特上公开向V神喊话：“我是Justo（此前曾用DApp攻击以太坊而引发媒体的广泛关注），我已经发现了可以毁灭以太坊虚拟机（EVM）的‘核武器漏洞’。我们有点想用它，让我们谈谈好吗？”

V神还未对此做出回复。

原文链接：http://t.cn/RggUcSE

FOMOShort”旁氏骗局持续 庄家创建多个高危马甲合约

重要系数 ★★★★☆

    继昨天RatingToken安全团队对”MOFO”合约的报道后，FOMO Short庞氏骗局还在持续，今日该骗子地址又创建了多个代码完全一样的合约，怀疑为分渠道行骗做准备。据RatingToken合约审计团队深入调查，发现FOMOShort完全抄袭了FOMO3D的代码，并将自己的合约取名为“MOFO”，仅仅是”FOMO"字母的倒置，并做了玩法的微创新，将24小时倒计时改为了1小时倒计时。FOMOShort同时还存在admin可以操作用户资产的漏洞，该合约在Ratingtoken.net的检测得分仅为2分，为最高风险等级，玩家请勿参与此旁氏游戏，否则将随时面临被盗取ETH资金的危险。

原文链接：http://t.cn/RgdNt7J

币圈安全情报

FCoin被恶意做空系团队所为 IP地址部分指向东京股票交易所

重要系数 ★★☆☆☆

    某资深量化团队发现，有一批僵尸账户突然激活，出现“均匀交易”，每5秒钟进行一次抛单、吃单的操作，拼命打压价格。该量化团队负责人罗志全曾监控这些账户，发现对方是一个战队，打法极其凶猛，其IP地址，曾出现在日本、台湾、香港。而这次恶意砸盘的部分账户IP地址，居然来自“东京股票交易所”。业内将这支战队，称为“黑暗幽灵”。这和3月份亦来云事件的账户地址，完全一致。

原文链接：http://t.cn/RgghxdI

日本BTCBOX交易所今日凌晨BTC报价最低达1336美元 疑似遭受攻击？

重要系数 ★★☆☆☆

    据日本交易所BTCBOX BTC/日元交易市场K线图显示，BTC交易价格从80万日元（7120美元）左右一路下崩直至最低点14.9万日元（1336美元），之后又于4点后骤然回升到正常水平。有网友称该交易所可能是遭受攻击，也可能是该交易所内部机器人操作失误，目前该交易所还未做出回应。

原文链接：http://t.cn/RggLBWg

全球安全报

几乎所有钱包都有致命漏洞，黑客接触手机2分钟，就能转走币

重要系数 ★★★★★

    黑客可以很轻松地植入恶意软件，盗走交易口令和私钥信息。“只要接触手机2分钟，黑客就能搞出数据，不管你是否有屏蔽保护口令。大数据安全公司知道创宇先进技术部总监胡铭德告诉一本区块链记者，他所在的团队，就通过技术手段，当众破解了两个国内外知名的硬件钱包。

原文链接：http://t.cn/Rggpa94

揭秘虚拟货币挖矿黑产：“吃鸡”外挂让电脑中毒秒变僵尸矿工

重要系数 ★★★★★

    近日，山东警方在辽宁大连破获了“tlMiner”挖矿木马黑产公司。该公司通过网吧渠道、吃鸡外挂、盗版视频软件传播投放木马，非法控制用户电脑终端389万台，进行数字加密货币挖矿、强制广告等非法业务，合计挖掘DGB、HSR、XMR等各类数字货币2000万枚，非法获利1500余万元。

原文链接：http://t.cn/Rgd0trS

勒索病毒变种卷土重来 已盗窃8.4比特币

重要系数 ★★☆☆☆

    据CryptoGlobe今日消息，加州网络安全公司Fortinet的调查员发现数字货币勒索软件Jigsaw的变种“重出江湖”，目前预计已经盗窃了8.4个BTC，价值超过6万美元。该病毒将修改用户剪贴板里的BTC地址，变成黑客自己的地址，并且让用户误以为转账到正确地址。

原文链接：http://t.cn/RgdlMdV

FoMo3D系列山寨合约出现爆发式增长均被检测为高危Dapp

重要系数 ★★☆☆☆

    继第三方评级机构RatingToken连续2日对FoMo 3D合约进行报道后，又涌现出更多仿冒的智能合约，且大小资金盘相继流入到该类仿冒Dapp中。 RatingToken.net网站监控到，AirDropMe 、F3D Plus、FoMo Now和FoMo Lightning等新合约均为FoMo 3D的“修改版”。这些仿冒智能合约不仅代码抄袭（仅分别将FoMo 3D合约代码中的倒计时更改为3分钟、10分钟不等），连网站源码也像素级拷贝，因此同样不可避免地存在各类高风险漏洞。例如风险榜排名第一的AirDropMe.io网站的智能合约得分仅为2.0分（满分5.0分），共存在18个漏洞，合约内资金存在重大安全隐患。RatingToken提醒Dapp玩家，一定要远离该类存在重大安全漏洞合约的庞氏骗局游戏。

原文链接：http://t.cn/Rggzvzw

Bancor创始人：数字货币社群应结力对抗黑客攻击

重要系数 ★★☆☆☆

    Bancor创始人Galia Benartzi近日接受采访时表示，数字货币社群应团结起来应对行业内愈演愈烈的黑客攻击。她表示，这是一场应对犯罪和盗窃的“战争”。在Bancor网络于7月9日遭致黑客攻击，并损失了1300万美元后，Galia表示希望行业间树立黑名单，对可疑的钱包、账号进行信息共享。

原文链接：http://t.cn/RggZL2I