标签: 加密货币

黑客从 Wintermute 加密货币做市商处窃取 1.62 亿美元

Bleeping Computer 网站披露,数字资产交易公司 Wintermute 首席执行官 Evgeny Gaevoy 宣布 DeFi 相关业务遭到黑客攻击,损失了约 1.622 亿美元。 Wintermute 表示,接下来几天服务可能会中断,但 CeFi 及 OTC 业务不会受影响。此外,与 Wintermute签订 MM 协议的用户资产依旧安全,担心资金安全的用户可以直接提取自己的资金,公司当前还握有损失数额两倍的股权,依旧据有偿付能力。 值得一提的是,Gaevoy 表示愿意将这一安全事件视为 “白帽子 ”事件,这意味着他们愿意向成功利用该漏洞的攻击者支付赏金,而不会产生任何法律后果。 但是尚不清楚威胁攻击者是否有兴趣将被盗资金返还给 Wintermute。 据悉,黑客的钱包目前持有大约价值 4770 万美元的数字资产,其余的钱已经被转移到 Curve Finance 的 “3CRV ”流动资金池中。 黑客攻击是如何发生的? Gaevoy 没有透露关于黑客如何设法窃取资金的具体细节,一些加密货币专家认为,攻击者可能利用了 Profanity 中的一个漏洞,Profanity 是以太坊的虚拟钱包地址生成器。 Profanity工具允许用户生成的地址不是完全随机的,而是包含一个以太坊虚拟地址生成工具,允许用户创建一个个性化的地址,包含一串预定义的数字和字母(A到F)。几年前,Profanity 项目作者因其存在的一些安全漏洞可以破解私钥,放弃了这个项目。更具体地说,据估计,有人可以用大约 1000 个 GPU 在 50 天内破解 7 个字符的虚荣地址私钥。 虽然如此多的 GPU 需要大量的投资,但是在最近的以太坊合并后,强大的挖矿场已经变得毫无作用,其中一些农场经营者可能会发现,破解 Profanity 地址将是恢复盈利的绝佳方式。 最近,安全分析师披露了 Profanity 漏洞,并声称攻击者可能已经利用其盗取了 330 万美元。因此呼吁在使用 Profanity 创建的钱包上持有资金的用户,应立即将资产转移到其它地方。 目前,Profanity 项目作者已经删除了所有的二进制文件,并将项目的 GitHub 存储库存档,以期降低未来有人使用不安全工具的风险。 转自 FreeBuf,原文链接:https://www.freebuf.com/news/345135.html 封面来源于网络,如有侵权请联系删除

数万人“误入”油管直播间 库克采访视频被编造用于加密货币欺诈

近年来大起大落的加密货币行业,吸引了不少圈内外人士的关注。与此同时,诈骗分子也在通过各种手段来引诱人们上钩。随着苹果秋季发布会的临近,一些被恶意劫持的油管直播频道也打起了擦边球 —— 甚至直接套上了“Apple Event Live”之类看似正经的标题,然后利用断章取义、或深度伪造视频来假冒苹果 CEO 蒂姆·库克在那推销加密代币。 油管诈骗直播截图(via TheVerge / Jay Peters) 据悉,本次被挂羊头卖狗肉的油管直播,利用了库克 2018 年接受 CNN 采访时的一段视频、并附上了“Apple Event Live”的奇怪标题。 通过在原始视频内容上添加 BTC / ETH 的 Logo、用“苹果加密大会 2022”(Apple Crypto Event 2022)的字样来覆盖 CNN Money 台标、以及在底部写上粗体的“紧急新闻”(URGENT NEWS),幕后黑手显然深谙诈骗之道。 如果你真的出于好奇而点进去,那迎接你的将是一个所谓的“苹果直播”页面 —— 尽管其网址(URL)与 Apple 官方没有任何关系。 外媒推测,网络诈骗团伙总能紧跟时事,在不同时段套上相应的主题来引诱受害者上当。 万幸的是,事件曝光后不久,该直播就因违反社区服务条款而被删除 —— 但期间已有数以万计的人“误入”该直播间。 截止发稿时,YouTube 官方都没有回应外媒的置评请求。 视频地址:https://www.bilibili.com/video/BV1sP411j77v 事实上,此类加密代币骗局在社交媒体上相当普遍,甚至形成了一定的团伙规模 —— 比如在科技行业拥有巨大号召力的伊隆·马斯克,其 Twitter 账号就有被黑客给盯上过。 上月,@电丸科技AK 甚至专门通过一段长达半小时视频,详细讲述了其油管频道是如何被钓鱼攻击、并被攻击者用于诈骗直播的事件始末。 转自 CnBeta,原文链接:https://www.cnbeta.com/articles/tech/1313993.htm 封面来源于网络,如有侵权请联系删除

FBI 警告称黑客正在利用伪造的加密货币应用程序来欺骗投资者

在黑客冒充合法服务机构从美国投资者那里盗取了数千万美元之后,联邦调查局对欺诈性加密货币投资应用程序发出了公开警告。该执法机构在周一发布的一份公告中说,黑客一直冒充合法的加密货币投资机构,试图说服投资者下载欺诈性的应用程序。 在下载这些应用程序后–它们使用合法服务的名称、标志和其他识别信息–受害者发现自己无法提取所谓存入其账户的资金。 当他们试图这样做时,他们收到的信息显示,他们需要先为他们的投资交税。联邦调查局说,即使他们支付了所谓“税款”,资金仍然会被锁定。 联邦调查局说,网络犯罪分子一直在利用这些应用程序”越来越成功”地欺骗投资者,并估计在2021年10月至2022年5月的八个月时间里,大约有4270万美元从244名受害者那里被盗。 在一个特定的案例中,网络犯罪分子冒充YiBit公司的员工,该公司是一家在2018年倒闭的加密货币交易所。犯罪分子利用一个假的应用程序,从四个不同的受害者那里偷了大约550万美元。在另一起案件中,他们以Supayos或Supay(澳大利亚一家货币兑换商的名称)的身份发帖,对两名受害者进行欺诈。 在2021年12月至2022年5月期间观察到的另一起案件中,身份不明的黑客通过假装是一个合法的、未命名的金融实体的代表,在6个月的时间里从28个人那里拿走了大约370万美元。 联邦调查局建议投资者警惕来自不明身份者的安装投资应用程序的提示,核实这些应用程序背后的公司是否合法,并以怀疑的态度对待功能损坏或有限的应用程序。 虽然联邦调查局没有说出黑客的名字或将其归于某个特定的团体或国家政府,但几个美国政府机构–包括CISA和联邦调查局在最近几个月警告说,朝鲜黑客用恶意窃取加密货币和区块链公司的应用程序来攻击。朝鲜长期以来一直使用加密货币窃取业务来资助其核武器计划。 虽然网络犯罪分子长期以来一直依赖加密货币作为金融提取手段,但他们越来越多地将注意力转向针对加密货币钱包和区块链桥梁,这些工具使用户能够将其加密货币资产从一个区块链转移到另一个区块链。上个月,黑客利用一个漏洞从Harmony的区块链桥上盗取了1亿美元,这次攻击后来被认为与朝鲜支持的Lazarus集团有关。 转自 cnBeta,原文链接:https://www.cnbeta.com/articles/tech/1294273.htm 封面来源于网络,如有侵权请联系删除

Harmony 区块链桥被黑 价值 1 亿美元的 Horizon 加密货币遭掠夺

2022年6月23日星期四,一名黑客成功地进行了一次恶意攻击,从Harmony的Horizon区块链桥上窃取了1亿美元,并通过11笔交易提取了存储在桥上的代币(HZ),但Harmony的比特币桥在这次攻击中仍然没有受到影响。 区块链桥的设计如Harmony的Horizon主要使用户能够在不同的区块链之间移动资产,包括代币、稳定币和NFT。 攻击发生后,Harmony立即停止了Horizon桥,以防止进一步的交易。然后,它联系了联邦调查局和多个网络安全和交易所合作伙伴,以调查、跟踪和协助检索被盗资产。在这些联系建立之后,Harmony才通过Twitter和其博客文章宣布了黑客攻击事件。 黑客的身份似乎已经确定,因为调查小组已经尝试用交易中的嵌入式信息与他们的地址进行沟通,并正在等待回应。 在一篇博文中,该公司说: “本次事件是一次谦卑和不幸的提醒,我们的工作对这个空间的未来是多么重要,我们还有很多工作要做。… 我们正在夜以继日地工作,以确保以最有效的方式完成调查和追回被盗资金”。 仅在今年,区块链世界就发生了三起针对区块链桥的黑客事件,被盗的资金超过10亿美元。     转自 cnBeta,原文链接:https://www.cnbeta.com/articles/tech/1285061.htm 封面来源于网络,如有侵权请联系删除

埃隆•马斯克“助长”加密货币新骗局

近日,有观察发现,诈骗者正在深度伪造埃隆·马斯克(Elon Musk)和其他知名加密货币倡导者的视频以推广BitVex交易平台并窃取存储货币。 这个虚假的BitVex加密货币交易平台声称由埃隆·马斯克创建,每个投资者都能从他们的加密存款中获得高达30%的回报。 这场骗局始于五月初,攻击者创建新的或盗取已有的YouTube账户,发布深度伪造的埃隆·马斯克、凯西·伍德(Cathie Wood)、布拉德·加林豪斯(Brad Garlinghouse)、迈克尔·塞勒(Michael Saylor)和查尔斯·霍斯金森(Charles Hoskinson)等人的视频。这些视频是在这些人先前受采访的视频基础上采用后期技术进行伪造的,视频中的声音几乎同他们本人一致。 然而,如果仔细观察的话,可以发现这些伪造的视频中的人物谈话竟与攻击者的脚本如此同步,这是非常愚蠢可笑的。另外,还有许多其他线索也表明这是一个骗局。 最近一段时间,许多YouTube频道都遭到黑客攻击,而这些频道又不约而同地出现了推广BitVex交易平台的视频。其实,一旦进入BitVex交易平台的网站,也会很容易发现这是一个骗局。 该平台声称埃隆·马斯克是其首席执行官,并有方舟投资(Ark Invest) CEO凯西•伍德和币安网(Binance) CEO赵长鹏的背书。 要使用BitVex平台,用户必须在bitvex[.]org或bitvex[.]net注册帐户。而一旦登录,网站将显示一个仪表板,在那里可以存入各种加密货币,选择投资计划,或提取你的收益。如同其他所有加密货币诈骗一样,仪表板显示各种加密货币的最近取款,使该网站看起来合法,如下图所示。 然而,这些提款是通过JavaScript创建的,随机选择五种不同的加密货币(Cardano、以太坊、比特币、Ripple币或币安币)之一,并随机生成提款金额。这些假提款会在每次页面刷新时随机更改。 值得庆幸的是,这个骗局看起来并不太成功,直到目前,只观察到1700美元存款进入这个加密货币地址。然而,这些地址很可能是会轮换的,因而被骗的金额可能会更多一些。 以下列出了一些用于这个骗局的加密货币地址: Bitcoin – 16Ge7LhzpxHTSQLptSe4sptseVwDYU6gpN (已赚取1,280.82美元) Bitcoin Cash – qpkrguy6ralp0pux390fr7pz2ugpq90s3uach9m42j Ethereum – 0x1087d3584AB80df8d14B4D7d5A2091C3Bb55eF2F Tether – TRh8zMBdcEEZdPBC6xkBmkd5SrpkRQEjWK Dogecoin – DDu1kVvtd9bc4jQ1uY7EUBBddmzTgjbsav Polkadot – 16keizqPvkS3uQ4Cad9vPNoQhbstKNqJtTG1Uk8i6mY8JNTL 尽管很难相信人们会落入这样的骗局,但众所周知,加密货币赠送和投资计划骗局会很轻易地为攻击者带来数百万美元的收益。正如2021年1月,一个伪造的埃隆·马斯克加密货币赠送骗局在短短一周内获取了58万美元。 又如同今年早些时候,YouTube上宣传的一个以方舟投资为主题的骗局,仅仅是重新播放了一个经过编辑的埃隆·马斯克、杰克·多尔西和凯西·伍德关于加密货币进行现场讨论的视频,就窃取了130万美元。 正因为这些骗局变得如此普遍如此有利可图,以至于美国联邦贸易委员(Federal Trade Commission)发布了一份报告,警告称自2020年10月以来,加密货币投资骗局已经累计造成了8000万美元的损失。 因此,我们有必要认识到,几乎每个加密赠品网站都是一个骗局,尤其是那些自称来自埃隆·马斯克、特斯拉、SpaceX、方舟投资和Gemini投资的网站,他们通常承诺投资者会获得巨额回报。 转自 Freebuf,原文链接:https://www.freebuf.com/news/333990.html 封面来源于网络,如有侵权请联系删除

加密货币骗局通过在 YouTube 上重播旧视频,窃取了数百万美元

据悉,加密货币骗局通过在YouTube上重播埃隆·马斯克(Elon Musk)、杰克·多尔西(Jack Dorsey)和方舟投资(Ark Invest)的旧视频,窃取了数百万美元。 这是一种老式的投资翻倍骗局,承诺将返还受害者支付的加密货币金额的两倍。 诈骗者在Ark Invest的“The ₿ Word”会议上重新播放了经过剪辑的埃隆·马斯克、杰克·多尔西和凯瑟琳·伍德关于加密货币的讨论视频,赚取130多万美元。 过去,诈骗者也曾利用与埃隆·马斯克有关的其他视频,如SpaceX发射和特斯拉视频,成功宣传虚假赠品,并在此过程中窃取了数百万美元。 操作简单 有近10个YouTube频道发布了相关视频,视频中还包括欺诈性加密赠品网站链接在内的其他内容。这只是整个计划的一部分。有报道称,该骗局可以追溯到一月份,诈骗者在短短七个小时内就收获了40万美元。 全球最大的专业安全技术公司迈克菲的安全研究人员也一直在监控这场骗局,并于周四发布了一份报告,报告中指出已经识别到11个诈骗网站。 迈克菲在报告发布后的第二天更新帖子,表示这些网站的数量在24小时内增加到了26个。 YouTube的流媒体广告宣传了几个主题相似的网站,他们声称返还的加密货币价值是他们收到的两倍。例如,如果你发送1BTC,你将收到2BTC的回报。 ——迈克菲 然而,这些网站每天都在出现,诈骗者会生成新的钱包,从容易受骗的加密货币用户那里获取资金。以下是一些研究人员发现的网站: 上图中的一些站点仍在运行。这个名单不够完整,因为诈骗者在继续建立新的网站,在新的流媒体上播放剪辑后的加密货币相关对话。 研究人员表示,视频中宣传的网站诱使访问者认为其他人一直在发送加密货币,并获得了两倍的资金。此外,该网站还展示了一张最近交易的表格作为依据。 为了创建假表格,骗子使用JavaScript代码生成一个随机加密货币钱包和支付金额的列表。 被盗资金 以下是诈骗者利用Ark Invest加密货币骗局窃取的以太坊和比特币钱包地址和金额列表: 获取的金额可能看起来不多,但考虑到整个骗局只需要很少的努力和技能,这已经是一笔不少的资产。一旦视频被编辑好,网站开始运行,诈骗者就只需要等待受害者转移数字货币。 迈克菲表示,已发现的恶意网站上列出的钱包记录了各种各样的交易,5月5日加密货币交易额达到28万美元。第二天,总价值飙升至130万美元。最大的钱包从13笔交易中获得了超过9万美元的比特币。 YouTube 频道 通过快速浏览当前所有的诈骗视频发现,诈骗者在5月7日又窃取了10万美元,有9个YouTube频道在引诱加密货币用户进入诈骗网站,几乎所有的内容都包括特斯拉、埃隆·马斯克、方舟投资等字样。 其中有一些宣传加密货币诈骗网站的频道拥有大量的粉丝,订阅人数在7.1万至108万之间。这些频道的订阅者数量似乎是人为夸大的,以增加骗局视频的可信度,因为它们没有其他内容可以发布。 一些频道已通过下架或限制付费会员观看的形式,将剪辑后的视频删除。这种类型的骗局非常普遍,YouTube每天都会进行审核和删除,但速度还不够快。目前至少有40个这样的视频。这些直播每天运行多次,一旦结束就会被删除。 加密货币用户一直是威胁参与者的目标,他们寻求新的方法使受害者落入陷阱。尽管加密货币资产翻倍的承诺已经是过时的把戏,但对于诈骗者来说仍然是有利可图的。 转自 E安全,原文链接:https://mp.weixin.qq.com/s/uYGbHINdNpBV4nwAt8xgvg 封面来源于网络,如有侵权请联系删除

攻击者利用 DeFi 投票漏洞卷走 Beanstalk 近 1.82 亿美元加密货币

区块链分析公司 Peck Shield 于周日上午发布警告称,一名攻击者设法从 Beanstalk Farms 中提取了价值约 1.82 亿美元的加密货币。据悉,作为一个旨在平衡不同加密货币资产供需的去中心化金融(DeFi)项目,攻击者利用了 Beanstalk 的“多数投票治理系统”,这也是诸多 DeFi 协议的核心功能。 扣去执行攻击所需注入的一些资金,预计黑客的“净利润”在 8000 万美元左右。不久后,Beanstalk 在一条推文中证实了这轮攻击,并声称会在调查后尽快向社区发布公告。 Beanstalk 自诩为“就与分布式信用的稳定币协议”、且运行着一套协议。参与者通过向中央资金池(筒仓 / silo)注入资金而获得奖励,而该资金池会借助 bean 代币实现币值的平衡(约 1:1 美元)。 与许多其他 DeFi 项目一样,Beanstalk 的创建者(Publius 开发团队)引入了一套治理机制,以允许参与者对代码更改进行集体投票。 然后他们将获得与其持有的代币价值成比例的投票权,但这也产生了一个明显易被别有用心的攻击者所滥用的漏洞。 截图(来自:Etherscan) 接着攻击者结合了另一款名为“闪贷”(flash loan)的 DeFi 产品,向 Beanstalk 平台发起了可在极短时间内(几分钟、甚至数秒)借入大量加密货币的行动。 原本 flash loan 旨在提供利用流动性的价格套利机会,但最新攻击已经无情地表明它也可被用于更邪恶的黑客攻击目的。 DAO 项目被阴霾深深笼罩(via Kraken) 区块链安全公司 CertiK 分析指出,Beanstalk 攻击者利用了名为 Aave 的 DeFi 协议、以借入近 10 亿美元的加密货币资产。然后将其转换为足够的 bean,以获得该项目 67% 的投票权。 凭借这一绝对多数的投票权,他们得以批准执行将资产转移到自己钱包的代码、同时立即偿还闪贷,最终获得 8000 万美元的净利润、而整个攻击过程甚至不到 13 秒。   转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1259947.htm 封面来源于网络,如有侵权请联系删除

加密货币使勒索软件的使用变得更加普遍

眼下,勒索软件已经成为互联网上的一种趋势,它的目标包括企业、政府机构、医院和学校。这是一个几十年前就存在的问题,但在过去几年中变得非常普遍。最初,黑客以个人为目标,要求提供几百美元的比特币,但现在他们追求更大的目标,他们可以勒索更大的金额,并且被勒索放在没有电脑和服务器的情况下无法继续正常使用 密苏里州的阿弗顿高中只是去年被勒索软件入侵的大约1000所美国学校之一。2021年2月24日,该学校的所有系统都受到了勒索软件攻击的影响。 那一天,学校所在地区的技术总监Adam Jasinski被一位老师发来的电子邮件惊醒,其中有一张带有赎金字条的截图。 “我很快就知道出事了,因为我可以看到我在桌面上使用的屏幕,它变蓝屏了,”学校的一名教师Brain Esselman曼告诉媒体Motherboard,”它当然说了一些非常粗鲁的话,我马上意识到这是一个问题。” Jasinski称,当他开车赶去上班的路上一直非常恐慌。到学校之后,他检查了机房,校长则叫停了学校的工作。 “你们任何类型的设备上的每个字节都被加密了。不要试图使用备份,因为它也被加密了。要找回你所有的数据。联系我们,”勒索信写道。 Jasinski表示,他很快得出结论,黑客从学区的人力资源部门窃取了数据,其中包含社会安全号码和约1000人的其他个人数据。幸运的是,学校的备份没有受到影响。因此,Jasinski甚至根本不需要跟黑客联系或接触。 当赎金支付发生时,像Chainalysis这样的公司可以通过区块链追踪比特币来识别黑客的钱包,并跟执法部门合作从而试图收回资金或识别黑客本身。   转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1259627.htm 封面来源于网络,如有侵权请联系删除

美将 Ronin 网络 6.25 亿美元加密货币被盗事件归咎于朝鲜黑客组织

据Vice的报道,美财政部将Ronin网络6.25亿美元加密货币被盗事件归咎于朝鲜黑客组织。据悉,该网络是支持Axie Infinity游戏的区块链。当地时间周四,财政部更新了制裁措施,其中包括收到资金的钱包地址并将其归于Lazarus集团。 开发商集团Sky Mavis拥有的Ronin网络在关于该事件的更新帖子中披露称,美财政部和联邦调查局已经将攻击归咎于Lazarus。帖子写道:“在重新部署Ronin Bridge之前,我们仍在增加额外的安全措施以减轻未来的风险。我们预计将在本月底前提供一份完整的事后报告,其中将详细说明所采取的安全措施和下一步措施。”Ronin指出,它将在本月底使其桥梁重新上线。该桥允许用户在其他区块链和Axie Infinity之间转移资金,它在攻击发生后被封锁。 Vice指出,被标记的钱包地址目前包含超4.45亿美元(14.8万以太坊)并在不到一天前向另一个地址发送了近1000万美元(3302.6以太坊)。加密货币交易追踪器Etherscan将该地址标记为“据说参与了针对Ronin bridge的黑客攻击”。 当地时间3月29日,黑客在迄今为止最大的加密货币抢劫案之一中盗走了价值6.25亿美元的以太坊。据加密货币调查组织Chainanalysis称,Lazarus组织跟朝鲜情报机构存在联系并对去年的七次攻击负责。该组织因在2014年入侵索尼影业,泄露由塞斯·罗根执导的以朝鲜为背景的喜剧《Interview》而声名鹊起。后来,它在2018年使用木马恶意软件从亚洲和非洲各地的自动取款机中窃取了数百万美元并跟WannaCry勒索软件存在关联。   转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1258433.htm 封面来源于网络,如有侵权请联系删除

区块链公司 Ronin 被黑 6.15亿美元加密货币被盗

  视频链接:https://n.sinaimg.cn/sinakd20211219s/138/w600h338/20211219/9907-45d93401a89f40f888b22dc250f73fab.jpg 区块链项目Ronin发布消息称,黑客从该项目窃取价值6.15亿美元的加密货币。按照Ronin的说法,3月23日不明身份的黑客进入系统,窃取173600枚Ether币和2550万枚USD Coin币。按照当前汇率,被窃取的加密货币价值6.15亿美元,被黑时约值5.4亿美元。 Ronin在博文中表示,黑客利用被盗私人密钥(获取加密货币资金的密码)窃取资金。周二时Ronin发现系统被黑,它正在与相关政府机构合作,以确保将罪犯绳之以法,它还与Axie Infinity讨论如何保证用户的资金安全。 Ronin平台的用户已经无法存取资金,它还与区块链追踪商Chainalysis合作追踪被盗资金,目前大多被盗资金还在黑客的数字钱包内。 你也许不知道Ronin,它是新加坡游戏工作室Sky Mavis开发的,该公司也是Axie Infinity的所有者。   转自 新浪科技 ,原文链接:https://finance.sina.com.cn/tech/2022-03-30/doc-imcwipii1329672.shtml 封面来源于网络,如有侵权请联系删除