编者按:本文来自Cointelegraph中文,作者:SAMUELHAIG,Odaily星球日报经授权转载。上个月,黑客利用一份已有数十年历史的协议中的漏洞,破坏了多个加密高管的Telegrammessenger和电子邮件帐户。据信,欺诈者在攻击以色列电信提供商PartnerCommunications公司的过程中,试图拦截受害者的双重身份验证码。以色列国家网络安全局和国家情报机构Mossad目前正在调查这些攻击事件。根据恶意软件研究技术网BleepingComputer的说法,PartnerCommunications至少有20名客户的设备受到了威胁。以色列网络安全公司PandoraSecurity对此次事件的分析表明,黑客很可能是通过7号信令系统破坏这些设备的。SS7由一组协议构成,这些协议用于促进公共交换电话网内的信息交换,该网络与数字信令网络交互。黑客可以使用漫游功能并“更新其设备的位置,类似于注册其设备到另一个网络”以利用SS7拦截信息和电话。尽管SS7协议首次开发于1975年,但目前在全球范围内得到广泛应用。Pandora联合创始人TsashiGanot警告说,各国政府必须更新其电信基础设施,以防御现代安全威胁。他说,黑客还假冒其受害者,在Telegram上试图诱使受害者的熟人进行加密交易,但未成功:“在某些情况下,黑客使用受害者的Telegram帐户假装他们,并给他们的一些熟人发信息,要求他们用BTC交换ETC等等……据我们了解,目前还没有人上当。”SS7攻击事件让人想起SIM卡交换,该手段是将与受害者SIM卡关联的电话号码重新分配给受黑客控制的设备。美国的电信提供商已面临多项诉讼,这些诉讼是由受到SIM卡交换的加密高管的客户发起的。
PeckShield:2022年上半年黑客利用DeFi相关漏洞窃取的资金达18.8亿美元:7月1日消息,PeckShield发推表示,黑客利用DeFi的相关漏洞在2022年上半年窃取了价值约18.8亿美元的加密货币,与2021年上半年相比增长了208%。[2022/7/1 1:43:58]
黑客利用OpenSea平台漏洞窃取用户价值百万美元的NFT:1月25日消息,据区块链分析公司Elliptic称,NFT市场 OpenSea 存在一个漏洞,使得黑客能够以远低于市场价值的价格从所有者手中抢走罕见的NFT,并将其转售以赚取丰厚利润。截至周一,至少有三名攻击者在过去12小时内以远低于其市场价值的价格购买了至少8个 NFT,其中包括 Bored Ape Yacht Club、Mutant Ape Yacht Club、Cool Cats 和 Cyberkongz NFT。其中一个化名为“jpegdegenlove”的攻击者以13.3万美元的价格购买了7个NFT,然后迅速以93.4万美元的价格将其出售。硬件钱包开发商 Ledger 的首席技术官 Charles Guillemet 周一在 Twitter 上表示,“现在很难安全地使用这个平台,我们唯一能做的就是降低风险。
金色财经此前报道,OpenSea前端疑似出现挂单Bug,有人获利超200ETH。(Blockworks)[2022/1/25 9:11:09]
动态 | 黑客利用谷歌广告系统勒索比特币:近日,KrebsOnSecurity组织揭露了一起新的比特币赎金局。该局利用谷歌AdSense广告系统,威胁发布者和网站,黑客称如果不按期交钱,将用机器人生成的视图充斥整个网站,以触发Google的反欺诈措施。
据KrebsOnSecurity披露,一些利用Google AdSense网络投放横幅广告的网站最近收到了通过电子邮件进行勒索的试探。搞破坏的黑客要求提供5000美元的等价比特币,才能免于遭受AdSense攻击。
谷歌对此回复称,这种破坏活动实际上极为罕见,表示谷歌拥有检测机制,可以主动检测潜在的破坏活动并将其纳入执法系统。同时,谷歌还表示,无效流量通常会在广告商和发布商受到影响之前就会被过滤掉。(新浪科技)[2020/2/20]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。