在所谓的针对加密货币用户的攻击中,黑客利用了信号系统7,该系统是用于执行电话和短信的一组协议,可以通过这种攻击获得加密货币。一份报告指出,今年9月,黑客攻击了以色列一家名为PartnerCommunicationsCompany的公司的20位用户,该公司参与了高级加密货币项目。
黑客通过Poly Network在数条链上增发十多种资产:7月2日消息,跨链互操作协议 Poly Network 疑似再度被黑客攻击,据吴说统计,黑客通过 Poly Network在数条链上增发资产,影响资产多达数十种。
在 Metis 上增发了 99,999,184 BNB 和 100 亿 BUSD;
在 Heco 上增发了 999.8127T SHIB、87,579,118 COW 和 999,998,434 OOE;
在 Polygon 上增发了 636,643,868 STACK、88,640,563 GM 和 2,175,053 03;
在 Ethereum 上增发了 378,028371 STACK、82,854,568 XTM和11,026,341 SPAY;
在 Avalanche 上增发了 89,383,712 GM;
在 BSC 上增发了 8,882,911 METIS、926,160,132 DOV、978,102,855 SLD 等资产。
目前该名黑客已通过部分增发资产出售获利。需要注意的是,Poly Network 流动性不足,不少巨额资产如BNB 与 BUSD 应无法跨链流出。2021年 PolyNetwork遭黑客盗币超过 6 亿美金,成为 DeFi 历史上最大的盗币案,随后在与黑客沟通后返还资产。[2023/7/2 22:13:03]
根据该报告,有问题的黑客可以访问TelegramMessenger和加密货币业务中知名人士的电子邮件数据。他们接管了两因素身份验证登录代码,通过SS7协议从受害者的手机以文本形式发送了该代码。
Optimism黑客通过链上消息表示将归还1800万枚OP:6月10日消息,据Optimism链上数据显示,2000万枚OP丢失事件的黑客地址0x60B28637879B5a09D21B68040020FFbf7dbA5107向Vitalik钱包再次发送一笔交易,并留言称,“你好,Vitalik,我相信你,只是想知道你对此的看法。顺便说一句,请帮助验证退款地址,我会在这之后退还剩余的OP Token。你好Wintermute,对不起,我只有1800万枚OP,这是我可以归还的。保持乐观!”[2022/6/10 4:16:45]
这些协议已有近50年的历史了,长期以来一直是全世界黑客的目标。实际上,早在2017年9月,研究人员就演示了如何利用SS7协议中的漏洞来破坏Coinbase比特币钱包。
黑客通过比特币钱包Electrum软件漏洞获取1600万美元比特币:GitHub用户“1400BitcoinStolen”8月30日表示,其比特币巨额款项现已消失在黑客攻击中。据悉,该用户使用的是比特币钱包Electrum软件,上次访问是在2017年。此后Electrum已经发布了安全更新,但该用户一直没有安装,因此他这回转移比特币之前,被提示更新和修补潜在问题。但当他根据提示操作的时候,该软件利用一个漏洞连接了黑客的服务器,1400枚BTC(价值1600万美元)随即从他的钱包中被取出,存入了黑客的钱包中。软件工程师Ben Kaufman对此解释说,因为Electrum是一个“轻量级客户端”,这意味着软件必须先连接到公共服务器,然后才能连接到区块链,而黑客则可以利用这个过程。(newsbtc)[2020/8/31]
但是,该报告指出,这种攻击在加密领域是“众所周知的”,加密社区中没有人遭受过这种攻击。
关于9月份的袭击,当地新闻媒体报道说,以色列国家情报局和该国国家网络安全局正在调查这次袭击。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。