上個月,黑客利用一份已有數十年歷史的協議中的漏洞,破壞了多個加密高管的Telegrammessenger和電子郵件帳戶。
據信,欺詐者在攻擊以色列電信提供商PartnerCommunications公司的過程中,試圖攔截受害者的雙重身份驗證碼。
PeckShield:Defrost_Finance被黑客利用,損失約173,000美元:金色財經報道,PeckShield監測,Defrost_Finance被利用,導致黑客獲得約173,000美元的收益。由于 flashloan()/deposit() 函數缺少可重入鎖,因此黑客攻擊成為可能,黑客使用該函數在不償還的情況下借出所有 USDC。[2022/12/23 22:03:53]
以色列國家網絡安全局和國家情報機構Mossad目前正在調查這些攻擊事件。
Poly Network:黑客利用了合約調用之間的漏洞:金色財經報道,Poly Network剛剛發推文稱,經過初步調查,已找到漏洞的原因。 黑客利用了合約調用之間的一個漏洞,攻擊不是由傳聞中的單個保管人造成的。[2021/8/11 1:47:14]
根據惡意軟件研究技術網BleepingComputer的說法,PartnerCommunications至少有20名客戶的設備受到了威脅。
動態 | 警惕黑客利用Virobot惡意軟件執行勒索攻擊:降維安全實驗室關注到一款新的惡意軟件Virobot,它通過微軟Outlook以垃圾郵件的方式進行大肆傳播。一旦感染Virobot,它會通過隨機生成秘匙來加密用戶文檔,竊取諸如信用卡信息和密碼在內的諸多敏感數據。此外,Virobot還會將受害者數據通過POST發送到C&C服務器上。更多細節和緩解措施請聯系降維安全實驗室。[2018/9/24]
以色列網絡安全公司PandoraSecurity對此次事件的分析表明,黑客很可能是通過7號信令系統破壞這些設備的。SS7由一組協議構成,這些協議用于促進公共交換電話網內的信息交換,該網絡與數字信令網絡交互。
黑客可以使用漫游功能并“更新其設備的位置,類似于注冊其設備到另一個網絡”以利用SS7攔截信息和電話。
盡管SS7協議首次開發于1975年,但目前在全球范圍內得到廣泛應用。
Pandora聯合創始人TsashiGanot警告說,各國政府必須更新其電信基礎設施,以防御現代安全威脅。
他說,黑客還假冒其受害者,在Telegram上試圖誘使受害者的熟人進行加密交易,但未成功:
“在某些情況下,黑客使用受害者的Telegram帳戶假裝他們,并給他們的一些熟人發信息,要求他們用BTC交換ETC等等……據我們了解,目前還沒有人上當。”
SS7攻擊事件讓人想起SIM卡交換詐騙,該詐騙手段是將與受害者SIM卡關聯的電話號碼重新分配給受黑客控制的設備。
美國的電信提供商已面臨多項訴訟,這些訴訟是由受到SIM卡交換詐騙的加密高管的客戶發起的。
圣路易斯聯邦儲備銀行行長詹姆斯·布拉德似乎不明白為什么許多人希望將加密貨幣作為一種交換媒介,而不是像美元那樣的統一貨幣.
1900/1/1 0:00:00文章作者:JustinPeyton主張內容主要突出了3個點,1)向人們和品牌宣傳Web3和元界技術將為企業、營銷以及人們、社區和世界提供的價值。2)突出可能推動規模和采用的用例.
1900/1/1 0:00:00近幾個月來,非同質化代幣在加密領域獲得了極大的關注,一些代幣的售價達到了數百萬美元。以太坊錢包MyEtherWallet首席執行官兼創始人KosalaHemachandra表示,盡管目前對NFT.
1900/1/1 0:00:00Filecoin測試網幾天前上線了,很是熱鬧了一陣子。不由讓人想起了EOS上線時的熱鬧場景,只是現在EOS也有了明日黃花之相,一路下行毫無反彈的幣價,讓不知多少EOS的支持者提前感受到了寒冬的冷.
1900/1/1 0:00:00近日網傳的一份《全國法院金融審判工作會議紀要》,雖然目前官方還沒有明確發布該紀要,但從體例、內容、形式等方面來講,中本律認為比較真實,故在第一時間進行了解讀,如果后續官方發布的內容有調整.
1900/1/1 0:00:00文章作者:BillHughes&ConsenSys的高級法律顧問兼全球監管事務總監文章編譯:Blockunicorn如果我們把加密貨幣看作是兩個生態系統而不是一個.
1900/1/1 0:00:00