在所谓的针对加密货币用户的攻击中,黑客利用了信号系统7,该系统是用于执行电话和短信的一组协议,可以通过这种攻击获得加密货币。一份报告指出,今年9月,黑客攻击了以色列一家名为PartnerCommunicationsCompany的公司的20位用户,该公司参与了高级加密货币项目。
数据:自今年年初以来黑客通过跨链桥违窃取了14亿美元:金色财经报道,根据区块链分析公司 Chainalysis 的数据,自今年年初以来,黑客通过跨链桥违窃取了14亿美元。最大的单一事件是从Ronin,达到创纪录的 6.15亿美元。还有3.2亿美元从华尔街高频交易公司Jump Trading支持的加密桥Wormhole 被盗。6月,Harmony 的 Horizo n 桥遭受了 1 亿美元的攻击。上周,黑客在针对Nomad的违规行为中没收了近 2 亿美元。
区块链分析公司Elliptic的联合创始人兼首席科学家Tom Robinson在接受采访时说:区块链桥已成为网络犯罪分子唾手可得的果实,价值数十亿美元的加密资产被锁定在其中。这些桥梁已被黑客以各种方式破坏,这表明他们的安全水平没有跟上他们所持有资产的价值。[2022/8/11 12:18:52]
根据该报告,有问题的黑客可以访问TelegramMessenger和加密货币业务中知名人士的电子邮件数据。他们接管了两因素身份验证登录代码,通过SS7协议从受害者的手机以文本形式发送了该代码。
慢雾安全:黑客通过绕过未被验证的账号,非法增发20亿个CASH:据慢雾区情报消息,Solana上的稳定币项目Cashio遭遇黑客攻击。据慢雾安全团队初步分析,黑客通过绕过一个未被验证的账号,非法增发了20亿个CASH代币,并通过多个应用将CASH代币转化为 8,646,022.04 UST 17,041,006.5 USDC 和26,340,965.68 USDT-USDC LP,获利总价值:52027994.22 USD(5000多万美金)。目前官方@CashioApp已发出公告让用户暂停使用合约,并发布临时补丁修复了漏洞。[2022/3/23 14:14:07]
这些协议已有近50年的历史了,长期以来一直是全世界黑客的目标。实际上,早在2017年9月,研究人员就演示了如何利用SS7协议中的漏洞来破坏Coinbase比特币钱包。
乌克兰黑客通过出售政府数据库信息换取加密货币:金色财经报道,据乌克兰网络警察消息,一名身份未被披露的黑客通过破坏授权人员的个人帐户,闯入了许多政府数据库。随后他试图在黑客论坛上出售盗窃的信息,以换取加密货币。据称,该黑客被指控“未经授权销售和分发访问受限的信息”,最高可判处5年监禁。[2020/7/11]
但是,该报告指出,这种攻击在加密领域是“众所周知的”,加密社区中没有人遭受过这种攻击。
关于9月份的袭击,当地新闻媒体报道说,以色列国家情报局和该国国家网络安全局正在调查这次袭击。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。