恶意软件警报：Monero网站上的恶意软件导致代币损失

在Monero Reddit频道上发布帖子后，XMR用户冒着下载官方Monero钱包恶意软件的风险。 Monero核心团队于11月19日星期二发布的博客文章警告不要使用受到破坏的电子钱包软件。因此，为Linux操作系统安装钱包可能会导致存放在其上的所有代币丢失。

但是，以当前的知识水平，仅影响命令行界面（CLI）钱包，即通过命令控制用户的钱包。

安全警告：在过去的24小时内，getmonero.org上可用的CLI二进制文件可能已受到破坏。从门罗币

在Reddit上，u / binaryFate指出了所涉及的CLI钱包的二进制数据的哈希与Monero报告的哈希不匹配。根据GitHub的说法，64位Linux钱包的哈希必须读取如下：

• 5decc690a63aab004bae261630980e631b9d37a0271bbe0c5b477feffcd3f8c2

取而代之的是，GitHub用户nikitasius为所述钱包计算以下哈希值：

• 7ab9afbc5f9a1df687558d570192fbfe9e085712657d2cfa5524f2c8caccca31

（AD）

比特币，以太坊，瑞波币，IOTA和Plus500上最著名的加密货币。为什么选择Plus500？免费的模拟账户；移动交易应用程序；通过贝宝存款；多种不同的金融产品（加密货币，股票，商品，ETF，外汇，标记）可供选择。

立即开设免费帐户

建议用户对最近下载的Monero软件的二进制数据进行哈希处理，并将其与官方哈希进行匹配。如果出现矛盾，则极有可能是恶意软件。 GitHub的软件开发人员和网络安全专家Scott Anecito确认了这一点。

我可以确认恶意二进制文件窃取了代币。运行二进制文件约9个小时后，一次交易就清空了整个钱包。我昨天下午6点下载了代码，

Anecitos说。

目前尚不清楚受感染的Linux软件如何准确进入官方网站的下载区域。

散列是将大量数据映射到较小目标量的映射。使用相同函数散列的数据始终会导致相同的散列。但是，如果输入数据变化很小，则散列的目标数量将显着变化。这将确定是否保留了数据完整性。

恶意软件挖矿：阴燃危险

在恶意软件方面，隐私币Monero现在拥有不光彩的历史。最后，来自所谓的恶意软件矿机的消息已经流传了一段时间。这是一种恶意软件，它使受感染的计算机为Monero挖矿使用计算能力。

例如，僵尸网络Smominru使其脱颖而出。这是一个恶意软件网络，据说已经影响了多达500,000台计算机。根据IT安全公司Carbon Black Smominru XMR的报告，仅相当于约330万美元的造价。 BTC-ECHO报告。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。