ELE:黑客利用SS7協議進行電信詐騙，20名加密高管遭遇攻擊

編者按：本文來自Cointelegraph中文，作者：SAMUELHAIG，Odaily星球日報經授權轉載。上個月，黑客利用一份已有數十年歷史的協議中的漏洞，破壞了多個加密高管的Telegrammessenger和電子郵件帳戶。據信，欺詐者在攻擊以色列電信提供商PartnerCommunications公司的過程中，試圖攔截受害者的雙重身份驗證碼。以色列國家網絡安全局和國家情報機構Mossad目前正在調查這些攻擊事件。根據惡意軟件研究技術網BleepingComputer的說法，PartnerCommunications至少有20名客戶的設備受到了威脅。以色列網絡安全公司PandoraSecurity對此次事件的分析表明，黑客很可能是通過7號信令系統破壞這些設備的。SS7由一組協議構成，這些協議用于促進公共交換電話網內的信息交換，該網絡與數字信令網絡交互。黑客可以使用漫游功能并“更新其設備的位置，類似于注冊其設備到另一個網絡”以利用SS7攔截信息和電話。盡管SS7協議首次開發于1975年，但目前在全球范圍內得到廣泛應用。Pandora聯合創始人TsashiGanot警告說，各國政府必須更新其電信基礎設施，以防御現代安全威脅。他說，黑客還假冒其受害者，在Telegram上試圖誘使受害者的熟人進行加密交易，但未成功：“在某些情況下，黑客使用受害者的Telegram帳戶假裝他們，并給他們的一些熟人發信息，要求他們用BTC交換ETC等等……據我們了解，目前還沒有人上當。”SS7攻擊事件讓人想起SIM卡交換詐騙，該詐騙手段是將與受害者SIM卡關聯的電話號碼重新分配給受黑客控制的設備。美國的電信提供商已面臨多項訴訟，這些訴訟是由受到SIM卡交換詐騙的加密高管的客戶發起的。

CoW Swap更新攻擊細節：黑客利用外部solver耗盡結算合約，協議不受影響:2月7日消息，抗MEV去中心化交易協議CoW Swap更新攻擊細節，昨晚一黑客利用了一個外部求解器（solver）并用它來耗盡結算合約，該合約持有7天的協議費用，用戶不受影響，Cow Swap也不受影響，因為這個solver的bond將支付所有損失。[2023/2/7 11:52:36]

黑客利用協議漏洞入侵以色列20名電信公司加密高管的Telegram:上個月，以色列電信公司Partner Communications的至少20名加密管理人員在一起SS7攻擊中成為目標，黑客利用幾十年前的協議中的一個漏洞，侵入了他們的Telegram messenger和電子郵件賬戶。據悉，盡管SS7協議于1975年首次開發，但目前在全球范圍內得到廣泛應用。以色列國家網絡安全管理局(National Cyber Security Authority)目前正在調查這些襲擊。（Cointelegraph）[2020/10/20]

動態 | 黑客利用惡意軟件攻擊DOGE用戶:據cryptoglobe報道，網絡安全公司 Dr. Web最近發布的一篇文章稱，一名網絡犯罪分子利用惡意軟件攻擊Dogecoin（DOGE）用戶。研究顯示，黑客為了打入用戶的機器，還使用了虛擬網絡計算（VNC）協議 ，其允許用戶遠程訪問圖形用戶界面（GUI），例如Windows操作系統界面系統（OS）。[2018/10/21]

Tags：LEGELETELEGRAmpleGoldJaneLendingEncryptoTelPEPEGRINCH幣

瑞波幣