奇怪的“空地址”iVest 黑客攻击，数百万台 PC 仍然容易受到“Sinkclose”恶意软件的攻击：Crypto-Sec

在最近的网络安全事件中，去中心化金融协议iVest遭遇了价值15.6万美元的“捐赠攻击”，这是由于协议中的“MakeDonation”函数的漏洞所致。同时，AMD处理器被发现具有“Sinkclose”漏洞，影响数百万台设备，特别是运行软件钱包的用户存在特别风险。此外，一名Web3玩家因假冒钓鱼网站失去了价值6.9万美元的Tether加密货币，提醒用户谨慎对待网络诈骗。

关键点

- iVest协议因“MakeDonation”函数漏洞被攻击，导致156,000美元资金被盗。
- 攻击者通过反复转账至空地址(0x0)实现了攻击。
- AMD处理器发现“Sinkclose”漏洞，形成无法移除的恶意软件威胁。
- Sinkclose漏洞使攻击者能够创建躲避防病毒工具的破解工具。
- 使用硬件钱包可以减少简单加密货币转账中的攻击风险。
- Web3用户在使用网络应用时面临更大安全风险，因需信任PC上的交易数据。
- 由于假扮合法应用的钓鱼网站，一名Web3用户损失了69,000美元的USDT。

Weird ‘null address’ iVest hack, millions of PCs still vulnerable to ‘Sinkclose’ malware: Crypto-Sec