在所谓的针对加密货币用户的攻击中,黑客利用了信号系统7,该系统是用于执行电话和短信的一组协议,可以通过这种攻击获得加密货币。一份报告指出,今年9月,黑客攻击了以色列一家名为PartnerCommunicationsCompany的公司的20位用户,该公司参与了高级加密货币项目。
朝鲜黑客通过虚假的交易所招聘信息攻击macOS用户:9月28日消息,网络安全公司SentinelOne于9月26日表示,在被称为“Operation In(ter)ception”的黑客活动的最新变体中,被称为Lazarus Group的朝鲜黑客一直在通过加密货币交易所提供诱人的工作机会来吸引macOS 用户。黑客将恶意软件伪装成来自流行的加密货币交易所的招聘信息,使用精心设计且看起来合法的诱饵PDF文档来宣传新加坡艺术总监 – 概念艺术 ( NFT )等职位的空缺。
根据该公司的报告,该黑客组织早在2022年8月就做了同样的事情,但这次使用的是Coinbase加密货币交易所的虚假招聘信息。(finbold)[2022/9/28 22:37:28]
根据该报告,有问题的黑客可以访问TelegramMessenger和加密货币业务中知名人士的电子邮件数据。他们接管了两因素身份验证登录代码,通过SS7协议从受害者的手机以文本形式发送了该代码。
动态 | 黑客通过安装包内后门渗透进DragonEx龙网成功获取钱包私钥:近日,DragonEx龙网交易所安全事件中,降维安全实验室(johnwick.io)第一时间与龙网积极取得联系,与龙网一起分析和确认,客服曾经从陌生人处获取并打开了一个Apple OS X下“交易软件”安装包WbBot.dmg (SHA256哈希`****7DEC218E815A6EB399E3B559A8962EE46418A4E765D96D352335********`),此安装包经降维安全实验室技术分析存在捆绑后门,黑客通过此安装包内后门获取内部人员权限渗透进内网进而成功获取数字货币钱包私钥,关于此事件的更深入分析请关注降维安全实验室的后续报告。[2019/3/28]
这些协议已有近50年的历史了,长期以来一直是全世界黑客的目标。实际上,早在2017年9月,研究人员就演示了如何利用SS7协议中的漏洞来破坏Coinbase比特币钱包。
动态 | 黑客通过EOS漏洞赏金三月内获利14万美元:Bianews 9月13日消息,据Reddit网友爆料,在EOS漏洞赏金计划中,名为“yukichen”黑客在三个月内获利14万美元,该奖励由世界最大的白帽黑客社区HackerOne发放。[2018/9/13]
但是,该报告指出,这种攻击在加密领域是“众所周知的”,加密社区中没有人遭受过这种攻击。
关于9月份的袭击,当地新闻媒体报道说,以色列国家情报局和该国国家网络安全局正在调查这次袭击。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。