報告：黑客使用“EtherHiding”技術在區塊鏈中隱藏惡意代碼

10月16日消息，網絡犯罪分子發現了用戶傳播惡意軟件的新方法，通過操縱BSC智能合約來隱藏惡意軟件并傳播惡意代碼。

安全研究人員在10月15日的一份報告中分享了這種被稱為“EtherHiding”的技術，解釋說攻擊涉及通過注入從區塊鏈合約中檢索部分有效負載的代碼來破壞WordPress網站。

攻擊者將有效載荷隱藏在BSC中，這些合約基本上充當了匿名免費托管平臺。黑客可以隨意更新代碼、改變攻擊方式。最近的攻擊以虛假瀏覽器更新的形式出現，提示受害者使用虛假的登陸頁面和鏈接更新瀏覽器。有效負載包含JavaScript，可從攻擊者的域名中獲取額外的代碼。最終，這將導致網站被完全篡改，出現虛假的瀏覽器更新通知，并散播惡意軟件。這種攻擊方式讓威脅行為者通過簡單地交換每個新區塊鏈交易中的惡意代碼來修改攻擊鏈。

使用WordPress的網站所有者需要對自己的安全實踐保持高度警惕，因為WordPress占所有網站的約43%。（Cointelegraph）

其它快訊：

PYUSD發布十月報告：總凈資產中抵押品的當前市場價值超1.62美元:11月8日消息，Paxos 官方發布了十月 PYUSD 透明度報告，其中披露 PYUSD 截至北京時間 11 月 1 日 06:00 相關未審計數據，包括：

1、未償代幣總額（Total Tokens Outstanding）約為 158,956,937 美元；

2、美國國債抵押逆回購協議中抵押品的當前市場價值 162,719,629 美元，名義頭寸價值 159,529,000 美元；

3、存放于受保存款機構其他現金存款中抵押品的當前市場價值 1,944 1,944 美元，名義頭寸價值 1,944 1,944 美元；

4、總凈資產中抵押品的當前市場價值 162,721,573 美元，名義頭寸價值 159,530,944 美元；

美國國債逆回購協議是兩方之間的合同安排，其中一方同意以指定價格向另一方出售證券，并承諾稍后以另一個（通常更高）指定價格買回證券。如果交易對手違約，Paxos 能夠清算美國國債抵押品以彌補損失，由于所有交易都是超額抵押的，因此損失風險并不被認為是重大的。[2023/11/8 17:46:59]

中國銀行業協會報告：持續加大區塊鏈等前沿技術的研究:近日，中國銀行業協會發布了《中國消費金融公司發展報告（2020）》（以下簡稱“報告”），這是中國銀行業協會第二年面向社會發布消費金融公司發展情況的專業性報告。報告顯示，2019年，消費金融公司緊緊把握科技引領發展理念，持續加大5G、人工智能、大數據、云計算、區塊鏈等前沿技術的研究，并將之運用于精準識別客戶、強化流程追蹤、智能化營銷、產品流程改造等日常經營管理之中，客戶服務的效率、效能和質量明顯提升，行業“金融+科技”的屬性進一步凸顯。（中國銀行業協會官網）[2020/8/19]

德勤2020年科技趨勢報告：金融機構、政府部門將引領區塊鏈發展:德勤近日發布了2020年科技趨勢報告，探討并更新了未來18到24個月將重塑企業和政府的技術，這是德勤對于新興科技未來發展趨勢的第11次年度調查，其中提到區塊鏈40余次。報告指出，區塊鏈作為九大宏觀科技勢力（數字體驗、數據分析、云計算、核心系統現代化、風險、技術業務、認知技術、數字現實、區塊鏈）之一，是業務創新和技術變革的支柱力量，并將持續影響未來。在過去的十年中，數字體驗、數據分析和云計算是已經證明其價值的技術，它們是眾多成功的企業戰略和新商業模式的基礎。但區塊鏈、識別和數字現實（AR，VR，IoT等）已經成為了新的顛覆者，并且隨著各行業應用案例的成倍增加，行業接受度在逐步提高，預計將在2020年帶來意外驚喜。[2020/3/7]