加密货币盗窃
34,442 ogledov
6 razprav
Vroče
Najnovejše
以太坊 Pectra 升级引发安全担忧,加密货币盗窃团伙滥用新协议
随着以太坊 Pectra 升级的推出,网络犯罪分子开始滥用其中的新协议 EIP-7702,从带有被盗私钥的钱包中窃取加密货币。这一功能本意是提高钱包的可用性,却意外成为了犯罪分子的通过恶意软件来操纵受害者钱包的新途径。
EIP-7702 允许钱包像智能合约一样运作,可以自动转移被盗资金。Wintermute 的分析师发现,攻击者利用了 97% 的 EIP-7702 钱包委托来部署恶意合约,从用户那里榨取资金。这些合约会自动将收到的任何 ETH 转发到攻击者自己的地址,使得资金盗窃变得更加容易和隐蔽。
Safe 首席产品官 Rahul Rumalla 表示,攻击者很有可能是早期采用者之一。通过Wintermute 的分析显示,大多数钱包委托都指向相同的代码库,旨在从受损钱包中“清除” ETH。同时,在调查的近 19 万份委托合约中,超过 10.5 万份与非法活动有关。
另据Base Network 高级数据分析师Koffi指出,上周末有超过一百万个钱包与可疑合约进行了互动。他强调,攻击者并没有使用 EIP-7702 来入侵钱包,而是利用它来简化对已经暴露私钥的钱包的盗窃。
与此同时,区块链安全公司 SlowMist 的创始人 Yu Xian 确认,肇事者是有组织的盗窃团伙,而非典型的网络钓鱼运营商。他表示,EIP-7702 的自动化功能使其对大规模漏洞利用特别有吸引力。
尽管攻击者的业务规模很广,但迄今为止尚未确认盈利。Wintermute 的一位研究人员指出,攻击者已花费约 2.88 ETH 授权了超过 79,000 个地址,但攻击者利用这一漏洞所产生的目标地址,尚未获得实质性收益。
综上,EIP-7702协议被滥用,对以太坊网络的安全性和信誉构成了威胁。为防止类似事件的发生,亟需行业深思以及有效的解决方案。
#以太坊安全 #加密货币盗窃 #协议漏洞 #EIP7702
随着以太坊 Pectra 升级的推出,网络犯罪分子开始滥用其中的新协议 EIP-7702,从带有被盗私钥的钱包中窃取加密货币。这一功能本意是提高钱包的可用性,却意外成为了犯罪分子的通过恶意软件来操纵受害者钱包的新途径。
EIP-7702 允许钱包像智能合约一样运作,可以自动转移被盗资金。Wintermute 的分析师发现,攻击者利用了 97% 的 EIP-7702 钱包委托来部署恶意合约,从用户那里榨取资金。这些合约会自动将收到的任何 ETH 转发到攻击者自己的地址,使得资金盗窃变得更加容易和隐蔽。
Safe 首席产品官 Rahul Rumalla 表示,攻击者很有可能是早期采用者之一。通过Wintermute 的分析显示,大多数钱包委托都指向相同的代码库,旨在从受损钱包中“清除” ETH。同时,在调查的近 19 万份委托合约中,超过 10.5 万份与非法活动有关。
另据Base Network 高级数据分析师Koffi指出,上周末有超过一百万个钱包与可疑合约进行了互动。他强调,攻击者并没有使用 EIP-7702 来入侵钱包,而是利用它来简化对已经暴露私钥的钱包的盗窃。
与此同时,区块链安全公司 SlowMist 的创始人 Yu Xian 确认,肇事者是有组织的盗窃团伙,而非典型的网络钓鱼运营商。他表示,EIP-7702 的自动化功能使其对大规模漏洞利用特别有吸引力。
尽管攻击者的业务规模很广,但迄今为止尚未确认盈利。Wintermute 的一位研究人员指出,攻击者已花费约 2.88 ETH 授权了超过 79,000 个地址,但攻击者利用这一漏洞所产生的目标地址,尚未获得实质性收益。
综上,EIP-7702协议被滥用,对以太坊网络的安全性和信誉构成了威胁。为防止类似事件的发生,亟需行业深思以及有效的解决方案。
#以太坊安全 #加密货币盗窃 #协议漏洞 #EIP7702
👽朝鲜黑客窃取30亿美元加密货币,网络安全警钟长鸣!
Kaspersky Lab 最新报告揭露,朝鲜的Lazarus Group黑客组织通过制作一款虚假的区块链游戏,巧妙地窃取了玩家约30亿美元的加密货币。报告称,这群黑客利用了Chrome浏览器的一个安全漏洞来执行这起精心策划的网络盗窃案。
Lazarus Group的黑客活动并非一时兴起,他们从2016年至2022年间一直在进行这种非法行为,且行动规模庞大。不仅如此,他们共发起了25次网络攻击,涉及的洗钱金额高达2亿美元。
此外,该调查还揭示了朝鲜境内存在一个专业的开发者网络,这个团队专门为成熟的加密货币项目提供服务,且每月收入高达50万美元。这些发现揭示了一个组织严密、资金雄厚的黑客集团的运作模式。
报告分析发现,Lazarus Group搞的这个游戏叫DeTankZone或者DeTankWar,是围绕NFT来的。他们利用Chrome的零日漏洞,把一种叫“Manuscript”的恶意软件植入到受害者的电脑里。这样一来,他们就能拿到用户的密码、身份验证令牌,还有各种加密货币。
分析师还揭露了Lazarus Group的操作逻辑,他们开发了一个名为DeTankZone或DeTankWar的NFT相关的陷阱游戏,并利用Chrome浏览器的零日漏洞,将一种名为“Manuscript”的恶意软件植入了受害者的电脑,从而窃取了用户的密码、身份验证令牌以及各种加密货币。
据称,早在5月份时候,Kaspersky Lab 就发现了这个安全漏洞,并迅速通知了Google官方。然而,Google似乎并未做好准备,用了整整12天才将这个零日漏洞修复。
Lazarus Group的攻击再次提醒我们必须保持高度警惕,及时更新软件并强化网络安全防护。同时,这一事件也突显了加强国际合作和立法者在制定网络安全法规中扮演的重要角色。在这个数字化时代,我们需共同努力,保障网络空间的安全。
#LazarusGroup #加密货币盗窃 #Chrome漏洞 #网络安全
Kaspersky Lab 最新报告揭露,朝鲜的Lazarus Group黑客组织通过制作一款虚假的区块链游戏,巧妙地窃取了玩家约30亿美元的加密货币。报告称,这群黑客利用了Chrome浏览器的一个安全漏洞来执行这起精心策划的网络盗窃案。
Lazarus Group的黑客活动并非一时兴起,他们从2016年至2022年间一直在进行这种非法行为,且行动规模庞大。不仅如此,他们共发起了25次网络攻击,涉及的洗钱金额高达2亿美元。
此外,该调查还揭示了朝鲜境内存在一个专业的开发者网络,这个团队专门为成熟的加密货币项目提供服务,且每月收入高达50万美元。这些发现揭示了一个组织严密、资金雄厚的黑客集团的运作模式。
报告分析发现,Lazarus Group搞的这个游戏叫DeTankZone或者DeTankWar,是围绕NFT来的。他们利用Chrome的零日漏洞,把一种叫“Manuscript”的恶意软件植入到受害者的电脑里。这样一来,他们就能拿到用户的密码、身份验证令牌,还有各种加密货币。
分析师还揭露了Lazarus Group的操作逻辑,他们开发了一个名为DeTankZone或DeTankWar的NFT相关的陷阱游戏,并利用Chrome浏览器的零日漏洞,将一种名为“Manuscript”的恶意软件植入了受害者的电脑,从而窃取了用户的密码、身份验证令牌以及各种加密货币。
据称,早在5月份时候,Kaspersky Lab 就发现了这个安全漏洞,并迅速通知了Google官方。然而,Google似乎并未做好准备,用了整整12天才将这个零日漏洞修复。
Lazarus Group的攻击再次提醒我们必须保持高度警惕,及时更新软件并强化网络安全防护。同时,这一事件也突显了加强国际合作和立法者在制定网络安全法规中扮演的重要角色。在这个数字化时代,我们需共同努力,保障网络空间的安全。
#LazarusGroup #加密货币盗窃 #Chrome漏洞 #网络安全
震惊!
两名俄罗斯黑客竟在菲律宾大肆盗窃620万美元加密货币!
😱 菲律宾司法部震撼揭露,两名俄罗斯公民被指控从本地加密交易所Coins.ph盗走了价值620万美元(约3.4亿PHP)的XRP!简直是电影情节般的犯罪案件!
🚨 嫌疑人Avdeev和Yaschuck,曾是Coins.ph的顾问,竟然利用对公司系统的深入了解,成功侵入并盗取1220万XRP!司法部长雷穆拉表示,“司法部有责任确保法治在网络空间得到维护。”
💰 据悉,Avdeev面临23项网络犯罪指控,而Yaschuck则面临三项指控,保释金分别为120,000菲律宾比索。嫌疑人试图通过多种加密平台进行洗钱,以掩盖资金来源。
⚠️ 这起案件再次敲响了网络安全的警钟,特别是在加密货币平台上,先进的安全协议至关重要!今年第二季度,类似的加密货币盗窃损失已经超过6.29亿美元!
#黑客入侵 #加密货币盗窃 #菲律宾 #BTC下跌分析 #安全 $BTC $ETH $BNB
两名俄罗斯黑客竟在菲律宾大肆盗窃620万美元加密货币!
😱 菲律宾司法部震撼揭露,两名俄罗斯公民被指控从本地加密交易所Coins.ph盗走了价值620万美元(约3.4亿PHP)的XRP!简直是电影情节般的犯罪案件!
🚨 嫌疑人Avdeev和Yaschuck,曾是Coins.ph的顾问,竟然利用对公司系统的深入了解,成功侵入并盗取1220万XRP!司法部长雷穆拉表示,“司法部有责任确保法治在网络空间得到维护。”
💰 据悉,Avdeev面临23项网络犯罪指控,而Yaschuck则面临三项指控,保释金分别为120,000菲律宾比索。嫌疑人试图通过多种加密平台进行洗钱,以掩盖资金来源。
⚠️ 这起案件再次敲响了网络安全的警钟,特别是在加密货币平台上,先进的安全协议至关重要!今年第二季度,类似的加密货币盗窃损失已经超过6.29亿美元!
#黑客入侵 #加密货币盗窃 #菲律宾 #BTC下跌分析 #安全 $BTC $ETH $BNB
🚨韩国对朝鲜黑客实施制裁,以打击加密货币大规模盗窃🛡️
最新消息,韩国对15名涉嫌网络犯罪的朝鲜黑客和一个实体出手了,原因是他们涉嫌大规模盗取加密货币。这事儿在全球范围内都引起了关注,因为朝鲜被怀疑通过网络行动来为其武器计划筹资,同时逃避国际制裁。
韩国外交部透露,这些被制裁的个人和朝鲜劳动党机械工业部下属的313局有关,这个局从2016年起就被联合国安理会制裁了。他们经常派人到世界各地的IT公司工作,表面上是正常就业,实际上却干着盗窃加密货币的勾当。
比如,有个叫金哲民 (Kim Cheol-min) 的,他就潜入了美国和加拿大的IT公司,把大笔外汇汇回朝鲜。还有一个受到制裁的公司实体,他们专门派遣IT人员到海外,为朝鲜政权和军队筹集非法资金。
根据Chainalysis的报告,去年朝鲜黑客在全球47起事件中盗取了价值约13.4亿美元的加密货币,占2023年全球加密货币盗窃案总数的61%。这些黑客使用高级技术侵入公司网络,然后窃取数字资产。
虽然韩国的制裁是一个重要步骤,但要真正阻止朝鲜的网络威胁,还需要全球的合作和更先进的网络安全措施。韩国政府表示,他们会继续和国际社会合作,阻止朝鲜的非法网络活动。
关于韩国对朝鲜实施的制裁,有人认为韩国此举可能是利用其权力对朝鲜进行政治打击报复。然而,也有人疑惑韩国实施这些制裁究竟是出于政治动机,还是基于对网络安全和国际规则的维护。此外,这些制裁措施能否能有效打击朝鲜的网络犯罪活动,也是一个值得关注的问题。
💬 你认为韩国实施这些制裁是出于政治动机,还是基于对网络安全和国际规则的维护?你认为这些制裁能有效打击朝鲜的网络犯罪吗?
#韩国 #制裁朝鲜 #加密货币盗窃 #网络安全 #黑客盗窃
最新消息,韩国对15名涉嫌网络犯罪的朝鲜黑客和一个实体出手了,原因是他们涉嫌大规模盗取加密货币。这事儿在全球范围内都引起了关注,因为朝鲜被怀疑通过网络行动来为其武器计划筹资,同时逃避国际制裁。
韩国外交部透露,这些被制裁的个人和朝鲜劳动党机械工业部下属的313局有关,这个局从2016年起就被联合国安理会制裁了。他们经常派人到世界各地的IT公司工作,表面上是正常就业,实际上却干着盗窃加密货币的勾当。
比如,有个叫金哲民 (Kim Cheol-min) 的,他就潜入了美国和加拿大的IT公司,把大笔外汇汇回朝鲜。还有一个受到制裁的公司实体,他们专门派遣IT人员到海外,为朝鲜政权和军队筹集非法资金。
根据Chainalysis的报告,去年朝鲜黑客在全球47起事件中盗取了价值约13.4亿美元的加密货币,占2023年全球加密货币盗窃案总数的61%。这些黑客使用高级技术侵入公司网络,然后窃取数字资产。
虽然韩国的制裁是一个重要步骤,但要真正阻止朝鲜的网络威胁,还需要全球的合作和更先进的网络安全措施。韩国政府表示,他们会继续和国际社会合作,阻止朝鲜的非法网络活动。
关于韩国对朝鲜实施的制裁,有人认为韩国此举可能是利用其权力对朝鲜进行政治打击报复。然而,也有人疑惑韩国实施这些制裁究竟是出于政治动机,还是基于对网络安全和国际规则的维护。此外,这些制裁措施能否能有效打击朝鲜的网络犯罪活动,也是一个值得关注的问题。
💬 你认为韩国实施这些制裁是出于政治动机,还是基于对网络安全和国际规则的维护?你认为这些制裁能有效打击朝鲜的网络犯罪吗?
#韩国 #制裁朝鲜 #加密货币盗窃 #网络安全 #黑客盗窃
加密货币盗窃:一名31岁女子因涉嫌挪用420万美元USDT面临指控
一名31岁的女子正面临法律诉讼,因涉嫌处理价值420万美元的加密货币而准备应对法庭的起诉。根据一份报告,执法部门已经披露了对她提起欺诈和“涉嫌参与洗钱活动”的指控计划。
揭开所谓的加密货币挪用事件
调查是在一家公司去年提出投诉后启动的,该公司声称一名员工将420万美元价值的Tether美元挂钩稳定币(USDT)转移到了与被告个人相关联的加密货币账户中。
警方透露,资金在2022年5月至8月之间被挪用,被告据称将资金转移到了她的个人数字货币钱包,并用于各类加密货币交易。
根据报告,当局提供的图像展示了称其挪用资金购买的物品,包括“白色拖鞋、配件如包和太阳镜,以及一辆黑色车”据称是一辆梅赛德斯。当前,警方已经没收了这些物品,并将其确认为犯罪活动的收益。
据报道,这名女子预计将面临《腐败、毒品交易和其他严重犯罪法》(CDSA)的指控,潜在的处罚包括最高可达10年的监禁和巨额罚款。
警示加密货币诈骗
与此同时,在另一项相关的议题或事件中,商品期货交易委员会(CFTC)发布了一份消费者警告,警告人们要警惕利用人工智能(AI)进行欺诈性数字货币投资计划的骗局的增加。
警告强调了,骗子们正利用加密货币套利交易吸引力的增长计划,大胆声称通过AI驱动的算法获得异常高的利润。
这些欺诈性行为经常承诺巨额回报,据称是由AI生成的算法所实现,宣称回报率从数万个百分点到据称实现100%的成功率。
CFTC在一份新闻稿中指出:
骗子正在利用公众对人工智能(AI)的兴趣,吹嘘自动交易算法、交易信号策略和加密资产交易方案,承诺不合理高额或保证回报。AI技术无法预测未来或突然的市场变化,请不要相信骗子。
此外,最近由Web3安全公司Scam Sniffer发布的关于数字货币诈骗的年度报告强调了加密货币行业中网络钓鱼诈骗的日益严重的威胁。
报告显示,仅在2023年,网络钓鱼诈骗导致了价值约3亿美元的加密货币被盗。此外,美国特勤局最近披露了约50万美元与源自东南亚的投资诈骗相关的数字货币的没收。#加密货币盗窃 #挪用指控
揭开所谓的加密货币挪用事件
调查是在一家公司去年提出投诉后启动的,该公司声称一名员工将420万美元价值的Tether美元挂钩稳定币(USDT)转移到了与被告个人相关联的加密货币账户中。
警方透露,资金在2022年5月至8月之间被挪用,被告据称将资金转移到了她的个人数字货币钱包,并用于各类加密货币交易。
根据报告,当局提供的图像展示了称其挪用资金购买的物品,包括“白色拖鞋、配件如包和太阳镜,以及一辆黑色车”据称是一辆梅赛德斯。当前,警方已经没收了这些物品,并将其确认为犯罪活动的收益。
据报道,这名女子预计将面临《腐败、毒品交易和其他严重犯罪法》(CDSA)的指控,潜在的处罚包括最高可达10年的监禁和巨额罚款。
警示加密货币诈骗
与此同时,在另一项相关的议题或事件中,商品期货交易委员会(CFTC)发布了一份消费者警告,警告人们要警惕利用人工智能(AI)进行欺诈性数字货币投资计划的骗局的增加。
警告强调了,骗子们正利用加密货币套利交易吸引力的增长计划,大胆声称通过AI驱动的算法获得异常高的利润。
这些欺诈性行为经常承诺巨额回报,据称是由AI生成的算法所实现,宣称回报率从数万个百分点到据称实现100%的成功率。
CFTC在一份新闻稿中指出:
骗子正在利用公众对人工智能(AI)的兴趣,吹嘘自动交易算法、交易信号策略和加密资产交易方案,承诺不合理高额或保证回报。AI技术无法预测未来或突然的市场变化,请不要相信骗子。
此外,最近由Web3安全公司Scam Sniffer发布的关于数字货币诈骗的年度报告强调了加密货币行业中网络钓鱼诈骗的日益严重的威胁。
报告显示,仅在2023年,网络钓鱼诈骗导致了价值约3亿美元的加密货币被盗。此外,美国特勤局最近披露了约50万美元与源自东南亚的投资诈骗相关的数字货币的没收。#加密货币盗窃 #挪用指控
👊美国财政部重拳出击,打击朝鲜加密货币洗钱行为
美国财政部外国资产控制办公室(OFAC)最近采取了强硬措施,对两名个人和一家实体公司实施了制裁。这些个人和实体被指控涉嫌协助朝鲜进行非法洗钱活动。
其中,关键人物Sim Hyon Sop被指出作为朝鲜金融机构的代理人,策划了洗钱计划,包括建立空壳公司和管理银行账户以转移非法资金。
此外,居住在阿联酋的中国公民卢华英(Lu Huaying)和张建(Zhang)作为代理人,被指自 2022 年起为朝鲜或其代理人提供便利,从事协助洗钱以及加密货币转换服务。
目前, OFAC已将卢华英、张健及其阿联酋子公司 Green Alpine Trading, LLC 列入制裁名单,指控他们支持 Sim 的非法活动。
美国财政部负责恐怖主义和金融情报事务的代理副部长 Bradley Smith 称,朝鲜利用复杂犯罪计划为其大规模杀伤性武器和弹道导弹计划提供资金,美财政部将继续破坏为朝鲜政权提供资金的网络,并与阿联酋及国际伙伴合作,持续打击为朝鲜 “破坏活动” 提供资金的金融网络。
朝鲜黑客被指进行大规模加密货币盗窃,给行业造成了严重破坏。相关事件包括,8 月 ZachXBT 称其入侵 25 个项目窃 130 万美元;10 月与 Lazarus Group 有关的朝鲜黑客借漏洞用假 NFT 游戏窃钱包凭证;11 月韩警方证实其组织策划 2019 年加密货币抢劫案;以及Radiant Capital 最近证实 的2024 年 10 月与朝鲜有关的黑客组织对其 DeFi 平台进行 5000 万美元黑客攻击。
然而,面对这些指控,朝鲜一直坚决反对,并声称美国的这些所谓 “破坏活动” 和 “黑客攻击” 是无端指责,更是美国的一种政治操弄。
💬最后,大家对美国的这些制裁行动和朝鲜黑客指控有什么看法?你认为这些措施能否有效遏制非法洗钱活动?
#美国制裁 #朝鲜黑客 #加密货币盗窃 #金融网络打击
美国财政部外国资产控制办公室(OFAC)最近采取了强硬措施,对两名个人和一家实体公司实施了制裁。这些个人和实体被指控涉嫌协助朝鲜进行非法洗钱活动。
其中,关键人物Sim Hyon Sop被指出作为朝鲜金融机构的代理人,策划了洗钱计划,包括建立空壳公司和管理银行账户以转移非法资金。
此外,居住在阿联酋的中国公民卢华英(Lu Huaying)和张建(Zhang)作为代理人,被指自 2022 年起为朝鲜或其代理人提供便利,从事协助洗钱以及加密货币转换服务。
目前, OFAC已将卢华英、张健及其阿联酋子公司 Green Alpine Trading, LLC 列入制裁名单,指控他们支持 Sim 的非法活动。
美国财政部负责恐怖主义和金融情报事务的代理副部长 Bradley Smith 称,朝鲜利用复杂犯罪计划为其大规模杀伤性武器和弹道导弹计划提供资金,美财政部将继续破坏为朝鲜政权提供资金的网络,并与阿联酋及国际伙伴合作,持续打击为朝鲜 “破坏活动” 提供资金的金融网络。
朝鲜黑客被指进行大规模加密货币盗窃,给行业造成了严重破坏。相关事件包括,8 月 ZachXBT 称其入侵 25 个项目窃 130 万美元;10 月与 Lazarus Group 有关的朝鲜黑客借漏洞用假 NFT 游戏窃钱包凭证;11 月韩警方证实其组织策划 2019 年加密货币抢劫案;以及Radiant Capital 最近证实 的2024 年 10 月与朝鲜有关的黑客组织对其 DeFi 平台进行 5000 万美元黑客攻击。
然而,面对这些指控,朝鲜一直坚决反对,并声称美国的这些所谓 “破坏活动” 和 “黑客攻击” 是无端指责,更是美国的一种政治操弄。
💬最后,大家对美国的这些制裁行动和朝鲜黑客指控有什么看法?你认为这些措施能否有效遏制非法洗钱活动?
#美国制裁 #朝鲜黑客 #加密货币盗窃 #金融网络打击
Prijavite se, če želite raziskati več vsebin