在所谓的针对加密货币用户的攻击中,黑客利用了信号系统7,该系统是用于执行电话和短信的一组协议,可以通过这种攻击获得加密货币。一份报告指出,今年9月,黑客攻击了以色列一家名为PartnerCommunicationsCompany的公司的20位用户,该公司参与了高级加密货币项目。
黑客通过Monkey Drainer网络钓鱼获利1297.2万美元:2月10日消息,慢雾科技发文分析Monkey Drainer网络钓鱼组织相关案件,调查后发现与Monkey Drainer NFT钓鱼群相关联的恶意地址有1708个,其中87个为原始钓鱼地址,最早确定的一组活跃的链上地址可以追溯到2022年8月19日,并且一直保持活跃到现在。MonkeyDrainer网络钓鱼产生的总利润约为1297.2万美元,共有7059个NFT被盗,黑客获利4695.91ETH,约合761万美元,占获利资金总额的58.66%;另外,被盗的ERC20 Token约为536.2万美元,占黑客获利资金总额的41.34%,主要ERC20 Token收益来自USDC、USDT、LINK、ENS、stETH。[2023/2/10 11:59:41]
根据该报告,有问题的黑客可以访问TelegramMessenger和加密货币业务中知名人士的电子邮件数据。他们接管了两因素身份验证登录代码,通过SS7协议从受害者的手机以文本形式发送了该代码。
Optimism黑客通过链上消息表示将归还1800万枚OP:6月10日消息,据Optimism链上数据显示,2000万枚OP丢失事件的黑客地址0x60B28637879B5a09D21B68040020FFbf7dbA5107向Vitalik钱包再次发送一笔交易,并留言称,“你好,Vitalik,我相信你,只是想知道你对此的看法。顺便说一句,请帮助验证退款地址,我会在这之后退还剩余的OP Token。你好Wintermute,对不起,我只有1800万枚OP,这是我可以归还的。保持乐观!”[2022/6/10 4:16:45]
这些协议已有近50年的历史了,长期以来一直是全世界黑客的目标。实际上,早在2017年9月,研究人员就演示了如何利用SS7协议中的漏洞来破坏Coinbase比特币钱包。
黑客通过远程劫持的惠普服务器进行加密挖矿并赚取11万美元:12月25日消息,在12月9日至17日之间,惠普服务器的一个数据中心成为了Raptoreum加密货币区块链的最大贡献者。在峰值时期,该中心的产量超过了其他所有挖矿系统的总和。后来的一项调查发现,这些服务器很可能在此期间受到黑客的控制,这些黑客可能赚了大约11万美元。
目前,服务器被黑的公司还没有公开。他们可能是本月报告为Log4J漏洞受害者的大约100家主要计算组织之一,这些组织包括亚马逊、IBM和微软。
Log4J漏洞是在12月初发现的,它允许远程执行任意代码,甚至在没有外部连接的本地主机上运行的系统上也是如此。目前该漏洞已经被广泛地修复了,尽管它继续在小范围内困扰服务器。
12月17日,惠普服务器组突然消失,这表明服务器已被修补,显示它们被非自愿使用。然而,其中一个一直在继续挖矿,可能是补丁失败了,也可能是被当作蜜罐保存了。所有这些信息都可以通过Raptoreum区块链查看。(Techspot)[2021/12/26 8:04:11]
但是,该报告指出,这种攻击在加密领域是“众所周知的”,加密社区中没有人遭受过这种攻击。
关于9月份的袭击,当地新闻媒体报道说,以色列国家情报局和该国国家网络安全局正在调查这次袭击。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。