HackerNews
101,270 次瀏覽
83 討論中
熱門
最新
查看原文
美國、日本和韓國警告不要僱用朝鮮 IT 員工
美國、日本和韓國政府在一份聯合聲明中強調,朝鮮網絡攻擊對全球區塊鏈和加密貨幣行業構成的風險越來越大。該警告特別關注僱用朝鮮 IT 工作者可能帶來的威脅。
朝鮮黑客對區塊鏈行業的威脅
三國在 1 月 14 日的聲明中強調,朝鮮黑客組織(例如臭名昭著的 Lazarus Group)越來越多地將目標對準加密貨幣交易所和投資者。這些組織採用複雜的策略,包括社會工程學,並傳播 TraderTraitor 和 AppleJeus 等惡意軟件。
朝鮮黑客對區塊鏈行業的威脅
三國在 1 月 14 日的聲明中強調,朝鮮黑客組織(例如臭名昭著的 Lazarus Group)越來越多地將目標對準加密貨幣交易所和投資者。這些組織採用複雜的策略,包括社會工程學,並傳播 TraderTraitor 和 AppleJeus 等惡意軟件。
查看原文
2024 年黑客推動的加密洗錢活動激增至 13 億美元
2024 年,與黑客攻擊有關的加密洗錢總額達到 13 億美元,與 2023 年的 3.42 億美元相比增長了 280%。區塊鏈安全公司 PeckShield 發佈的這些數據表明,這一急劇增長部分歸因於加密貨幣價格的大幅上漲,例如比特幣,其價值在 2024 年增長了一倍以上。
黑客採用先進的洗錢技術
PeckShield 報告強調,黑客越來越多地使用“跳鏈”等技術,即在多個區塊鏈之間轉移貨幣。僅這種方法就幫助洗錢 4.52 億美元。另一種常見方法是貨幣混合,洗錢金額達 4.68 億美元。
黑客採用先進的洗錢技術
PeckShield 報告強調,黑客越來越多地使用“跳鏈”等技術,即在多個區塊鏈之間轉移貨幣。僅這種方法就幫助洗錢 4.52 億美元。另一種常見方法是貨幣混合,洗錢金額達 4.68 億美元。
查看原文
2024 年加密貨幣詐騙和黑客攻擊金額超過 30 億美元,較 2023 年增長 15%
2024 年對於加密貨幣投資者來說是充滿挑戰的一年,因爲黑客和詐騙者利用漏洞造成了數十億美元的損失。
總損失超過 30 億美元
根據 PeckShield 的數據,2024 年與加密貨幣相關的騙局和黑客攻擊造成的損失總計 30.1 億美元,與 2023 年的 26.1 億美元相比增長了 15%。具體細節如下:
黑客造成的 21.5 億美元損失,
詐騙所得 8.345 億美元,
追回金額約 4.885 億美元。
黑客攻擊導致損失慘重
總損失超過 30 億美元
根據 PeckShield 的數據,2024 年與加密貨幣相關的騙局和黑客攻擊造成的損失總計 30.1 億美元,與 2023 年的 26.1 億美元相比增長了 15%。具體細節如下:
黑客造成的 21.5 億美元損失,
詐騙所得 8.345 億美元,
追回金額約 4.885 億美元。
黑客攻擊導致損失慘重
查看原文
加密貨幣詐騙者利用虛假求職面試來部署惡意軟件後門
新的騙局瞄準 Web3 專業人士
詐騙者現在瞄準的是 Web3 和加密貨幣行業的專業人士。他們用虛假的求職面試引誘受害者,並誘騙他們運行惡意代碼。這一複雜的騙局包括假冒招聘人員冒充大型加密貨幣公司的代表,提供誘人的工作機會。
騙局是如何運作的
據 12 月 28 日報道了這次攻擊的調查員 Taylor Monahan 稱,詐騙者通過 LinkedIn、Telegram 或自由職業網站等平臺聯繫受害者。在受害者表示對工作機會感興趣後,他們會被引導到一個名爲“Willo | 視頻面試”的視頻面試平臺,這個平臺看似合法,但其實是騙局的一部分。
詐騙者現在瞄準的是 Web3 和加密貨幣行業的專業人士。他們用虛假的求職面試引誘受害者,並誘騙他們運行惡意代碼。這一複雜的騙局包括假冒招聘人員冒充大型加密貨幣公司的代表,提供誘人的工作機會。
騙局是如何運作的
據 12 月 28 日報道了這次攻擊的調查員 Taylor Monahan 稱,詐騙者通過 LinkedIn、Telegram 或自由職業網站等平臺聯繫受害者。在受害者表示對工作機會感興趣後,他們會被引導到一個名爲“Willo | 視頻面試”的視頻面試平臺,這個平臺看似合法,但其實是騙局的一部分。
查看原文
#bleepingcomputer
#cybersecurity 和基礎設施安全局 (#CISA ) 發布了關於網路威脅行為者透過利用暴露於互聯網的操作技術 (OT) 和工業控制系統 (ICS) 針對關鍵基礎設施的網路威脅的新警告。這些攻擊影響了供水和廢水系統等部門,使用相對簡單的方法(例如暴力攻擊和預設憑證)來存取這些系統。年起,針對網路犯罪分子,包括親俄羅斯的駭客活動分子,這些設備往往由於配置薄弱和安全措施不足而容易受到攻擊。最近發生的事件(例如堪薩斯州阿肯色市水處理設施發生的#cyberattack 事件)凸顯了威脅的嚴重性。驗證、並保護防火牆後面的人機介面。此外,美國環保署(EPA) 發布了指導意見,幫助供水和污水處理系統營運商改善網路安全狀況。 ,特別是在國家支持和獨立駭客攻擊的情況下團體越來越多地針對脆弱系統。
#hackernews
#cybersecurity 和基礎設施安全局 (#CISA ) 發布了關於網路威脅行為者透過利用暴露於互聯網的操作技術 (OT) 和工業控制系統 (ICS) 針對關鍵基礎設施的網路威脅的新警告。這些攻擊影響了供水和廢水系統等部門,使用相對簡單的方法(例如暴力攻擊和預設憑證)來存取這些系統。年起,針對網路犯罪分子,包括親俄羅斯的駭客活動分子,這些設備往往由於配置薄弱和安全措施不足而容易受到攻擊。最近發生的事件(例如堪薩斯州阿肯色市水處理設施發生的#cyberattack 事件)凸顯了威脅的嚴重性。驗證、並保護防火牆後面的人機介面。此外,美國環保署(EPA) 發布了指導意見,幫助供水和污水處理系統營運商改善網路安全狀況。 ,特別是在國家支持和獨立駭客攻擊的情況下團體越來越多地針對脆弱系統。
#hackernews
查看原文
2024年,朝鮮黑客從加密貨幣平臺盜取了創紀錄的13.4億美元,佔今年所有加密盜竊總額的61% — #CryptoScams #HackingIncidents #HackerNews #Crypto2025Trends