北京时间2020年7月16日凌晨三点左右,CertiK安全团队的研究人员检测到,推特上多位政商界名人账户被盗,并逐一发布比特币的钓鱼信息。这次攻击始于区块链行业大V和知名企业,如Gemini、Coinbase、币安CEO赵长鹏、Tron波场创始人孙宇晨,区块链媒体CoinDesk。随后呈现出病式传播,包括比尔·盖茨,亚马逊创始人JeffBezos,特斯拉CEO埃隆·马斯克,彭博社创始人Bloomberg,著名歌手“侃爷”KenyeWest、美国前总统奥巴马和前副总统约瑟夫·拜登,乃至苹果官方推特账号,无一幸免。攻击的方式为在被黑账户上发布同一条推广信息,称任何人只要往某个比特币账户发送比特币,就会得到双倍回报,且活动只限30分钟内参与。
Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]
游戏公会YGG Discord社区遭受黑客攻击:1月14日消息,游戏公会 YGG Discord 社区遭受黑客攻击,频道充斥虚假通告和链接。目前 YGG 团队正在紧急修复。
金色提示:现在切勿点击、相信任何 YGG Disocrd 里面的链接和信息,以保障个人钱包安全。最新情况请等候 YGG 官方通知。[2022/1/14 8:48:40]
对于漏洞的根源,各界目前还未寻获可靠线索。但Quantsamp创始人RichardMa推测,“根据我们到目前为止收集到的信息,这是内部Twitter安全漏洞。黑客能够破坏Twitter并获得对内部管理员功能的访问权。”经过4个小时的等待,这些钓鱼地址最终收到了超过12枚比特币,按现价计算总值达11万美元以上。据加密货币追踪公司Chainalysis最新观测,这些被取的比特币已经“在移动”。Chainalysis正在监视与攻击相关的四个钱包。其中最主要的一个地址从375笔交易中获得了12万美元的比特币;另一个地址从100笔交易中获得了6700美元的比特币;一个XRP钱包什么也没收到。到目前为止,一个尚无关联的钱包总共收到了5枚比特币。一个向子发送了4万美元比特币的日本钱包似乎是这次事件的最大受害者。此外,目前尚未有BTC兑现为法币。黑客袭击一个多小时后,推特便采取了行动,阻止认证账户发布推文。随后,这些钓鱼信息被删除。推特方面表示,几个获认证的推特账户现已恢复正常,大多数账户可以再次发送推文。而作为美国最大的交易所,Coinbase则通过内部运作,阻止任何试图向子地址付款的交易,这无疑在一定程度上保护了用户安全。目前,漏洞似乎正在被修复,损失也正在被遏止。但此事的影响远不止于此。受攻击影响,推特股价在盘后交易中大跌4%。此次攻击并非个例,推特账户被黑被盗年年有,加之此前出现的3000万用户账户信息泄露等事,都表明推特这个社交帝国的系统在某种层面的脆弱性。EOS创始人BM趁势吐槽道,“……这与我在区块链和硬件密钥的价值上发表的每一次演讲都是一样的。推特是时候采用区块链了。”另外,一些人担心此事将把比特币和、黑客联系起来,从而将其“污名化”。加密分析师JosephYoung不无沮丧地说,这是继3月13日后发现的最糟糕的事情。这是绝对的耻辱。在这个问题被解决前,不要相信任何人发布在这个平台上的任何东西,也请不要给任何人发送任何比特币。但一些人也认为,无论好坏,攻击在实际上都给比特币带来了关注和点击。当然,这种世界性新闻怎能少的了孙哥。攻击发生后,孙宇晨很快在微博行动,悬赏一百万美元缉拿本次推特黑客事件的幕后黑手。
声音 | Wired:朝鲜黑客攻击加密交易所以资助核武器计划:据bitcoinexchangeguid报道,Wired最近发布一份报告称,朝鲜黑客组织APT 38正在攻击加密货币交易所,以资助该国的核武器计划。[2019/4/4]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。