最新文章

Top News
黑客利用虚假简历窃取企业凭证并部署挖矿程序

黑客利用虚假简历窃取企业凭证并部署挖矿程序

作者: hackernews 日期: 2026-03-25 分类: 网络安全

HackerNews 编译,转载请注明出处:

一场持续进行的钓鱼活动正针对法语企业环境,通过虚假简历投递加密货币挖矿程序和信息窃取工具。


Securonix研究人员Shikha Sangwan、Akshay Gaikwad和Aaron Beardslee在与The Hacker News分享的报告中指出:"该活动使用高度混淆的VBScript文件伪装成简历文档,通过钓鱼邮件投递。一旦执行,恶意软件即部署多功能工具包,集凭证窃取、数据外泄和门罗币挖矿于一体,实现收益最大化。"


这家网络安全公司将此活动命名为FAUX#ELEVATE。该活动的特点是滥用合法服务和基础设施:使用Dropbox存放载荷、摩洛哥WordPress站点托管C2配置、mail[.]ru SMTP基础设施外泄窃取的浏览器凭证和桌面文件。


这是典型的"离地生存"式攻击,展示了攻击者如何欺骗防御机制、悄无声息地渗透目标系统。


攻击链分析


初始投递文件为Visual Basic脚本(VBScript),打开时显示法语错误信息,诱使收件人以为文件损坏。实则高度混淆的脚本在后台运行一系列检查以规避沙箱,并进入持久的用户账户控制(UAC)循环,提示用户以管理员权限运行。


值得注意的是,脚本共224,471行中仅266行为实际可执行代码,其余均为填充的随机英文句子垃圾注释,将文件膨胀至9.7MB。


研究人员表示:"恶意软件还利用WMI(Windows管理规范)实施域加入检测,确保载荷仅在企业机器上投递,家用独立系统完全被排除。"


投递程序获取管理员权限后,立即禁用安全控制并掩盖痕迹:为所有主驱动器盘符(C至I)配置Microsoft Defender排除路径,通过修改Windows注册表禁用UAC,并自我删除。


随后从Dropbox获取两个受密码保护的7-Zip压缩包:

...

朝鲜黑客通过虚假 Zoom 会议、ClickFix 钓鱼攻击加密货币行业高管

朝鲜黑客通过虚假 Zoom 会议、ClickFix 钓鱼攻击加密货币行业高管

作者: hackernews 日期: 2026-02-11 分类: 黑客事件, 网络钓鱼

HackerNews 编译,转载请注明出处:

事件响应人员发布的新报告显示,朝鲜黑客针对一家加密货币公司的管理人员发起攻击,部署了多款独特恶意软件,并配合包括虚假 Zoom 会议在内的多种诈骗手段。

...

Step Finance 称高管设备遭入侵,致 4000 万美元加密货币被盗

Step Finance 称高管设备遭入侵,致 4000 万美元加密货币被盗

作者: hackernews 日期: 2026-02-04 分类: 网络攻击

HackerNews 编译,转载请注明出处:

Step Finance 发布公告称,因公司高管团队设备遭黑客入侵,平台损失价值 4000 万美元的数字资产


该平台于1月31日检测到此次入侵,并联系了网络安全研究人员,后者帮助其追回了部分被盗资产。


Step Finance是一个构建于Solana区块链上的去中心化金融(DeFi)平台和分析工具,允许用户可视化展示、跟踪、分析并管理自身加密资产及持仓情况。


该平台被视为最活跃且使用最广泛的Solana仪表板之一,还可通过自身界面支持交易执行、代币兑换、质押及其他去中心化金融操作。平台同时发行自有代币 $STEP,该代币交易量相对有限。


1 月 31 日,Step Finance 发布公告称,平台多个金库钱包遭入侵,威胁行为者利用了某一 “已知攻击载体” 实施攻击。


Step Finance 在初始声明中表示:“今日早些时候(亚太时段),我方多个金库钱包遭一名技术老练的攻击者入侵。”


该平台已向有关部门报备,并与网络安全专业团队紧密协作,快速制定漏洞修复及风险补救措施。


区块链分析机构 CertiK 当时通报,被盗资产折合 261854 枚 SOL 代币,价值约 2890 万美元,但 Step Finance 经调查确认,本次损失总额约为 4000 万美元


得益于Token22保护机制和合作伙伴的协调,目前已追回价值约 370 万美元的 Remora 相关资产及 100 万美元的其他持仓


受此次事件影响,平台已暂停部分业务,全力推进安全防护加固工作。Step Finance 指出,其旗下子平台 Remora Markets 未受此次事件波及,且所有 rToken 代币仍保持 1:1 全额储备


平台建议用户在调查结束前,暂停所有 $STEP 代币相关操作。平台将对漏洞攻击前的系统状态进行快照留存,针对 $STEP 代币持有者的解决方案目前正在推进中。


Step Finance 未披露攻击细节及攻击者身份,这引发了外界对该事件可能是 “卷款跑路” 或 “内鬼作案” 的猜测,相关质疑目前尚未得到妥善回应。


该平台 4000 万美元的损失数额虽触目惊心,但仅占 1 月全球加密资产失窃总金额的约十分之一。CertiK 本周早些时候发布的数据显示,今年 1 月全球加密资产失窃总金额达 3.98 亿美元,其中仅约 436.6 万美元被追回。


2025 年全年共发生 147 起已确认的加密领域黑客攻击事件,总损失近 28.7 亿美元;而历史损失最高年份仍为 2022 年,当年 179 起成功攻击造成的损失达 37.1 亿美元。

...

Trust Wallet 确认扩展程序遭入侵,导致 700 万美元加密货币被盗

Trust Wallet 确认扩展程序遭入侵,导致 700 万美元加密货币被盗

作者: hackernews 日期: 2025-12-29 分类: 黑客事件, 网络攻击

HackerNews 编译,转载请注明出处:

Trust Wallet 官方证实,12 月 24 日发布的 Chrome 扩展程序更新被植入恶意代码,已造成约 700 万美元的加密资产失窃。


币安创始人赵长鹏(CZ)在 X 平台发文称:“截至目前,此次攻击已影响约 700 万美元。Trust Wallet 将全额赔付,用户资金 SAFU。对造成的不便深表歉意。”“团队仍在调查黑客是如何提交了新版本。”


与此同时,BleepingComputer 发现攻击者趁火打劫,注册钓鱼域名,假借“漏洞修复”之名继续洗劫受害用户钱包。


平安夜更新后钱包被掏空
12 月 24 日起,大量用户在社交媒体反映,刚升级 Trust Wallet Chrome 扩展后资产瞬间被转走。现已确认,这起供应链攻击至少造成 700 万美元损失。


Trust Wallet 是一款热门非托管钱包,支持移动端与 Chrome 浏览器扩展,用于管理多链资产并与 dApp 交互。


早先有用户发帖:“越来越多人抱怨,浏览器扩展一授权,钱就消失了……损失已超 200 万美元?”


安全分析师 Akinator 提醒:“在官方结论出炉前,请立即停用 Trust Wallet Chrome 扩展。”


BleepingComputer 确认,Trust Wallet 于 12 月 24 日发布了 2.68.0 版本,随后钱包被盗报告激增。舆论发酵后,Trust Wallet 悄然在 Chrome 商店推送 2.69 版。


研究人员很快在 2.68.0 的打包文件 4482.js 中发现可疑代码:“新版偷偷加入了一段‘分析’代码,一旦导入助记词,就把钱包数据外发到 api.metrics-trustwallet[.]com。”该域名系事发前几天刚注册,现已无法访问。


安全研究员 Andrew Mohawk 最初持怀疑态度,最终证实该接口确实用于窃取密钥。


WHOIS 显示,metrics-trustwallet[.]com 与后续出现的钓鱼域名 fix-trustwallet[.]com 注册商相同,极可能由同一团伙操控。


官方确认安全事件
昨晚,Trust Wallet 公告承认 2.68.0 版扩展“遭遇安全事件”,呼吁用户立即升级至 2.69。对于受影响人数及具体损失,官方尚未回应媒体问询。


钓鱼网站趁火打劫
恐慌期间,多个 X 账号诱导用户访问 fix-trustwallet[.]com。该站仿冒官网,声称“修复漏洞”,实则弹窗索要助记词。一旦输入,攻击者可立即转走全部资产。


用户应立即执行以下操作

...

Balancer 去中心化金融协议遭攻击,超 1 亿美元加密货币被盗

Balancer 去中心化金融协议遭攻击,超 1 亿美元加密货币被盗

作者: hackernews 日期: 2025-11-04 分类: 国际动态

HackerNews 编译,转载请注明出处:

周一,黑客从去中心化金融协议 Balancer 中窃取了价值数百万美元的加密货币。


各方估算数据存在差异,但多数区块链安全公司认为损失已超 1.2 亿美元,其中至少有部分被盗资金为以太坊(ETH)。


作为去中心化金融(DeFi)领域的核心平台,Balancer 最初表示已知晓此次攻击并正展开调查。加密货币安全专家指出,此次事件源于访问控制机制存在漏洞,攻击者利用该漏洞实施了盗窃。


截至周一下午,该公司发布了一份更长的声明,说明攻击始于当天清晨。


“所有可暂停的资金池均已暂停,目前处于恢复模式,” 该公司表示,并提及自身与其他多家加密货币平台存在关联,但无法单方面暂停这些平台的运营。


“Balancer 始终致力于运营安全,不仅经过顶尖公司的全面审计,还长期设立漏洞赏金计划,以激励独立审计人员参与安全检测。我们正与安全及法律团队紧密合作,确保用户资产安全,并将迅速、彻底地开展调查工作。”


目前,该公司仍在联合专家调查事件详情,并计划在适当时候发布事后分析报告。


Balancer 同时警示用户,当前有冒充公司安全团队的欺诈信息在传播,切勿与之互动。


多家与 Balancer 相关的区块链机构已宣布采取措施应对此次事件。Berachain 基金会表示已暂停其网络,团队正采取紧急措施保护用户资产,且成功追回了部分从其平台被盗的资金。其他加密货币平台也采取了类似防护措施。


Balancer 过去曾发生过安全事件,但已接受约 10 次区块链安全公司的审计。


上周,黑客还从另一个去中心化金融平台 Garden Finance 窃取了约 1080 万美元。


其中大部分资金的窃取者据称与朝鲜政府有关联 —— 朝鲜已将加密货币盗窃作为其弹道导弹项目的重要资金来源。


美国、法国、德国、日本等国政府上周发布的一份报告显示,2025 年 1 月至 9 月期间,朝鲜应对至少 16.5 亿美元加密货币被盗事件负责。

...