09月09日,星期二 01:30
火讯财经讯,9月9日消息,针对「NPM供应链攻击」事件,OKXWallet表示,OKX始终将系统安全置于首位,在产品研发与上线全流程中严格管控第三方组件使用风险。经内部核查与评估,OKXAPP基于安卓与iOS原生框架开发,不存在相关安全风险;OKX插件、Web应用及移动端DApp浏览器均未使用受影响版本的第三方组件,平台各项服务运行正常,用户可继续安心使用。 据悉,攻击者通过钓鱼邮件(伪装为npmjs支持)窃取了开发者qix的NPM账户凭证,进而向其发布的18个热门JavaScript包(包括chalk、debug-js等,周下载量超20亿次)注入恶意代码。此攻击被认为是史上最大规模的供应链攻击。 值得注意的是,该恶意代码并未尝试在本地环境植入木马或窃取文件,而是专门针对Web3场景:如果检测到浏览器环境中存在window.ethereum,便会劫持交易请求。恶意代码通过篡改浏览器的Ethereum和Solana交易请求,将资金重定向至攻击者控制的地址(如以太坊地址0xFc4a4858...),并通过替换JSON响应中的加密地址窃取资产。尽管页面显示正常交易地址,实际资金被转至攻击者地址。
0
火讯财经讯,Binance在过去24小时内净流入1.86亿USDT。
1 天前
火讯财经讯,美联储4月16日发布的褐皮书指出,受伊朗战争引发的新一轮不确定性及能源成本上升影响,美国大多数地区经济活动继续以温和至小幅速度增长。整体价格涨幅仍属温和,但能源和燃料成本在全部12个联储辖区均显著上升。报告显示,中东冲突被视为一大不确定性来源,增加了企业在招聘、定价和资本投资决策方面的复杂性,许多企业采取观望态度。相关数据截至4月6日,反映了战争对美国经济的初步影响。
1 天前
火讯财经讯,若ETH跌破2233美元,主流CEX累计多单清算强度将达10.57亿美元;反之,若ETH突破2450美元,主流CEX累计空单清算强度将达7.2亿美元。
1 天前
火讯财经讯,若BTC突破77,731美元,主流CEX累计空单清算强度将达14.35亿美元;反之,若BTC跌破70,633美元,主流CEX累计多单清算强度将达14.16亿美元。
1 天前
火讯财经讯,标普500指数周三盘中触及历史新高,这是伊朗相关冲突爆发以来的首个新高。市场对冲突局势缓和的预期及强劲盈利预期吸引投资者重返风险资产。尽管地缘政治危机仍在持续,市场风险定价已出现转变,交易员更倾向于在短期内计入较低的升级风险。自2月28日冲突爆发以来,标普500指数一度下跌超9%,但未达到确认“技术性调整”的标准。
1 天前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
