美国网络安全与基础设施安全局(CISA)和美国联邦调查局(FBI)发布了一份关于朝鲜政府支持的针对区块链公司的网络威胁的警告,以回应上个月发生的RoninBridge黑客事件。
4月18日,美国FBI和财政部联合发布了这一警告,并对区块链和加密公司提出了警告和缓解建议,以确保它们自己的业务免受黑客攻击。
火必宣布ARIX(ARIX)将于5月12日16时(GMT+8)上线:5月7日消息,火必发布官方公告,宣布第四期投票上币(PrimeVote)获胜项目ARIX(ARIX)将于5月12日16时(GMT+8)上线,正式开放ARIX现货交易(ARIX /USDT)和网格交易(ARIX /USDT)。据悉,ARIX充值业务将于5月9日16时(GMT+8) 开放;其提币业务将于5月13日16时 (GMT+8) 开放。[2023/5/8 14:49:38]
Lazarus并不是唯一一个被列为高级长期威胁(APT)的黑客组织,其他包括APT38、BlueNoroff和StardustChollima。CISA观察到,这些组织和其他类似的组织将公告中所称的“区块链技术和加密货币行业的各种组织”作为攻击对象,如交易所、去中心化金融(DeFi)协议和玩赚游戏。
数据:当前以太坊Gas费升至100 GWei附近:金色财经报道,据ultrasound.money数据显示,当前以太坊Gas费升至100 GWei附近,近1小时以太坊销毁量最多的合约为Uniswap(约42枚以太坊),其次为USDC(约28枚以太坊)。[2023/3/11 12:56:05]
据Chainalysis的一份报告称,2021年,他们的金库中装满了4亿美元被盗的加密货币基金。今年3月底,这些黑客攻击了RoninBridge,从中提取了约6.2亿美元的加密货币。
Gemini:在Silvergate上没有存放GUSD和客户资金:金色财经报道,加密货币交易所Gemini在推特称,正在积极监控Silvergate Bank情况,但在该银行中没有存放任何GUSD和客户资金,此外该交易所已经停止通过ACH的客户存款/提款,Silvergate Bank向Gemini发起的资金兑换服务也已暂停。[2023/3/3 12:39:45]
CSIA认为,盗窃率不会很快下降,因为一些组织正在使用鱼叉式网络钓鱼和恶意软件攻击来窃取加密货币。它补充说:
“这些行为者可能会继续利用加密货币技术公司、游戏公司和交易所的漏洞来产生资金和,以支持朝鲜政权。”该警告详细描述了这些组织是如何使用AppleJeus等恶意软件来攻击区块链和加密公司的,同时也提供了用户如何降低自身和资金风险的建议。大多数建议都是常识性的安全程序,例如对私人帐户使用多因素身份验证,教育用户了解常见的社会工程威胁,阻止新注册的域名电子邮件,以及端点保护。
企业应采取的缓解策略清单要包括所有合理的建议,以确保其免受伤害。然而,CSIA认为,教育和意识到存在的威胁是最好的策略之一。
CSIA总结道:“具备网络安全意识的工作团队是防范网络钓鱼等社会工程技术的最佳手段之一。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。