编者按:本文来自Cointelegraph中文,作者:SAMUELHAIG,Odaily星球日报经授权转载。上个月,黑客利用一份已有数十年历史的协议中的漏洞,破坏了多个加密高管的Telegrammessenger和电子邮件帐户。据信,欺诈者在攻击以色列电信提供商PartnerCommunications公司的过程中,试图拦截受害者的双重身份验证码。以色列国家网络安全局和国家情报机构Mossad目前正在调查这些攻击事件。根据恶意软件研究技术网BleepingComputer的说法,PartnerCommunications至少有20名客户的设备受到了威胁。以色列网络安全公司PandoraSecurity对此次事件的分析表明,黑客很可能是通过7号信令系统破坏这些设备的。SS7由一组协议构成,这些协议用于促进公共交换电话网内的信息交换,该网络与数字信令网络交互。黑客可以使用漫游功能并“更新其设备的位置,类似于注册其设备到另一个网络”以利用SS7拦截信息和电话。尽管SS7协议首次开发于1975年,但目前在全球范围内得到广泛应用。Pandora联合创始人TsashiGanot警告说,各国政府必须更新其电信基础设施,以防御现代安全威胁。他说,黑客还假冒其受害者,在Telegram上试图诱使受害者的熟人进行加密交易,但未成功:“在某些情况下,黑客使用受害者的Telegram帐户假装他们,并给他们的一些熟人发信息,要求他们用BTC交换ETC等等……据我们了解,目前还没有人上当。”SS7攻击事件让人想起SIM卡交换,该手段是将与受害者SIM卡关联的电话号码重新分配给受黑客控制的设备。美国的电信提供商已面临多项诉讼,这些诉讼是由受到SIM卡交换的加密高管的客户发起的。
NFT项目Metaconz遭受攻击,黑客利用恶意函数剥夺钱包权限:4月18日消息,基于Klaytn的NFT项目Metaconz的开发者???发推文称,上周六,Metaconz的Discord海外团队的管理员帐户被安装了一个恶意机器人,致79名用户损失了11.9ETH(约3.6万美元),团队承诺将赔偿全部损失,目前已有53名用户获得了赔偿。此外,该开发人员提醒到,用户若在Etherscan中执行了setApprovalForAll函数,请无条件转移钱包,因此次攻击中黑客利用此函数剥夺了受害者的钱包权限。[2022/4/18 14:30:35]
Reddit用户:黑客利用GitHub信息抓取机器人窃取加密货币:一位Reddit用户表示,自己不小心将钱包的恢复短语保留在GitHub存储库中,不到两分钟的时间里黑客成功从其Metamask钱包窃取价值1200美元的ETH。该Reddit用户表示,黑客们已经建立自动机器人程序来抓取GitHub,搜寻加密货币钱包的私钥、助记短语和其他私人信息,如账户密码。(Cryptoglobe)[2020/5/28]
动态 | 谷歌G Suite推特账号被黑客利用推广比特币:据thenextweb报道,黑客黑入谷歌G Suite在推特上的官方账号推广比特币。黑客在其官方账号G Suite上表示,将赠送1万枚比特币。目前还没有确认推广比特币的推文在G Suite的账号中保留了多长时间,但它不会少于11分钟。谷歌尚未通过官方声明解决这一事件。 今天早些时候,美国零售巨头Target的推特账号也遭遇了同样的事件。[2018/11/14]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。