上個月,黑客利用一份已有數十年歷史的協議中的漏洞,破壞了多個加密高管的Telegrammessenger和電子郵件帳戶。
據信,欺詐者在攻擊以色列電信提供商PartnerCommunications公司的過程中,試圖攔截受害者的雙重身份驗證碼。
一名黑客利用Wintermute技術失誤盜取2000萬個Optimism代幣:金色財經報道,一名黑客利用加密貨幣做市商 Wintermute技術失誤將 2000 萬個 OP 代幣從L1 轉移到L2 ,加密貨幣做市商 Wintermute 對這一失誤負責。據悉,這筆貸款最初被部署在Wintermute的Optimism錢包中,但Wintermute用來接收貸款的錢包地址無法訪問,因為它依賴于以太坊L1層多重簽名技術,該技術尚未部署到作為L2層運行的Optimism上。Wintermute首席執行官Evgeny Gaevoy在一份聲明中表示,我們犯了一個嚴重錯誤。
截至發稿時,攻擊者清算了大約一百萬個被盜代幣。(blockworks)[2022/6/9 4:12:31]
以色列國家網絡安全局和國家情報機構Mossad目前正在調查這些攻擊事件。
黑客利用協議漏洞入侵以色列20名電信公司加密高管的Telegram:上個月,以色列電信公司Partner Communications的至少20名加密管理人員在一起SS7攻擊中成為目標,黑客利用幾十年前的協議中的一個漏洞,侵入了他們的Telegram messenger和電子郵件賬戶。據悉,盡管SS7協議于1975年首次開發,但目前在全球范圍內得到廣泛應用。以色列國家網絡安全管理局(National Cyber Security Authority)目前正在調查這些襲擊。(Cointelegraph)[2020/10/20]
根據惡意軟件研究技術網BleepingComputer的說法,PartnerCommunications至少有20名客戶的設備受到了威脅。
研究表明黑客利用惡意比特幣APP來竊取金錢和個人數據:據網絡安全公司RiskIQ,在蘋果App Store,Google Play等20家應用商店中,有661種被網絡安全廠商列入黑名單的加密貨幣應用。其中,Google Play架上的惡意程序最多。黑客利用含有“比特幣交易”“比特幣錢包”“數字貨幣”等字樣的表述來吸引潛在受害者。[2018/1/24]
以色列網絡安全公司PandoraSecurity對此次事件的分析表明,黑客很可能是通過7號信令系統破壞這些設備的。SS7由一組協議構成,這些協議用于促進公共交換電話網內的信息交換,該網絡與數字信令網絡交互。
黑客可以使用漫游功能并“更新其設備的位置,類似于注冊其設備到另一個網絡”以利用SS7攔截信息和電話。
盡管SS7協議首次開發于1975年,但目前在全球范圍內得到廣泛應用。
Pandora聯合創始人TsashiGanot警告說,各國政府必須更新其電信基礎設施,以防御現代安全威脅。
他說,黑客還假冒其受害者,在Telegram上試圖誘使受害者的熟人進行加密交易,但未成功:
“在某些情況下,黑客使用受害者的Telegram帳戶假裝他們,并給他們的一些熟人發信息,要求他們用BTC交換ETC等等……據我們了解,目前還沒有人上當。”
SS7攻擊事件讓人想起SIM卡交換詐騙,該詐騙手段是將與受害者SIM卡關聯的電話號碼重新分配給受黑客控制的設備。
美國的電信提供商已面臨多項訴訟,這些訴訟是由受到SIM卡交換詐騙的加密高管的客戶發起的。
幣圈大V趙東今天發布微博說,熊市可能將要接近尾聲了。在討論這個問題之前,先從不同方面進行一下8月回顧,從細節處體會行業發展,或可有助于做出更準確的判斷。這個夏天市場繼續走低.
1900/1/1 0:00:00保險是對沖風險的重要方式,在生活中我們離不開保險的保護,在DeFi這樣一個高風險的領域內更是如此.
1900/1/1 0:00:00鏈上數據顯示,以太坊在過去4年的表現是比特幣的兩倍,復合年增長率為66%。 來自鏈上分析平臺Glassnode的以太坊和比特幣的四年復合年增長率數據顯示,自2019年10月以來,以太坊的表現優于.
1900/1/1 0:00:00期待已久的比特幣牛市,以及最近一波企業和機構投資者將其大部分儲備分配給比特幣的所有跡象,都表明加密貨幣的主流化步伐正在加速:但大規模采用的道路是否以隱私和去中心化為代價?KYC和AML法律迫使大.
1900/1/1 0:00:00我們可以感覺到最近幾年各國以及主流人群對數字貨幣的態度正在逐漸轉變,從一開始的“人人喊打”到現在的“逐漸接受”.
1900/1/1 0:00:00最近DeFi項目市值暴漲,也帶動了讓所有DeFi項目都離不開的預言機的大漲。作為同樣也讓DeFi離不開的DAO,也開始進入了市場的視野.
1900/1/1 0:00:00