本文由中币原创编辑
阿根廷最大的电信公司TelegramS.A遭遇勒索软件攻击,黑客要求支付价值750万美元的匿名币门罗币(XMR),限期7月21日周二晚上。如果该公司未能按期完成支付,勒索金额将增加到1500万美元(216,189个XMR)。
ThehackersarenotonlydemandingtheransomtobepaidinXMRbutalsoleftamessagewithlinksodvqwheretobuythisprivacycoin.黑客们不仅要求用门罗币支付赎金,还留下了购买该匿名币的链接信息。
彭博社:Sky Mavis首席执行官在披露5.4亿美元的黑客攻击之前转移了资金:金色财经报道,区块链游戏Axie Infinity的开发商Sky Mavis的联合创始人兼首席执行官Trung Nguyen,在该公司披露5.4亿美元的细节之前,转移了大约300万美元的加密代币。Nguyen转移这些资金是为了在攻击事件发生后挽回公司资金的努力的一部分,这些资金转移是在Axie公开黑客信息之前进行的。
Sky Mavis发言人Kalie Moore表示,一旦黑客行为为公众所知,这对于防止卖空者抢先销售代币是必要的。
Nguyen的资金流动是Axie相关钱包的大量加密转移的一部分,该钱包由名为Asobs的化名Axie用户跟踪。在黑客事件发生后,这些钱包都将资金从 Ronin 侧链转移到了 Binance 等中心化交易所。然而,根据彭博社的报道,只有Sky Mavis首席执行官确认的那个人已经得到了公司的确认。[2022/7/29 2:44:45]
勒索软件的图片被泄露到Twitter上。来源:AlexKruger@krugermacro
BAYC“无聊猿”Discord遭遇黑客攻击,目前已修复:4月1日消息,BAYC“无聊猿”Discord遭遇黑客攻击,黑客利用机器人账号在频道内发布虚假链接。
BAYC针对Discord被攻击的事件回应称,本次攻击是由于Discord中的一个webhook(机器人)被短暂入侵,目前已修复。BAYC表示,项目没有安排任何的愚人节隐藏铸造和空投活动。[2022/4/1 14:31:07]
据当地新闻媒体报道,此次攻击并未影响用户或阿根廷电信提供的互联网和电话服务。不过,据报道,该公司已经无法访问Office365和OneDrive文件。其他受影响的内部系统还包括企业VPN、Citrix、Siebel、Genesys、客户和现场服务虚拟机以及内部用户的电脑。
分析师:黑客攻击币安是故意“打草惊蛇”:数字货币行业分析师肖磊认为,针对中心化交易所的安全问题,以及未来一系列的攻击事件,实际上才刚刚开始。肖磊称,黑客选择币安并不是因为API验证漏洞,而是因为币安在一个月之前还是全球最大的数字货币交易所。“黑客根本不关心自己在这次事件里挣了多少钱。黑客关心的是,币安会在这件事情之后,如何升级安全模块,其他交易所会做出什么样的安全性的提升和反馈。而后,解决安全问题的路径和方式,基本都暴露在了黑客的监测之下。黑客的目的在于‘打草惊蛇’,想看看你的底牌而已”。[2018/3/12]
根据社交媒体上的推测,这次攻击可能是通过电子邮件中的附件进行的。推特用户@pablowasserman说,恶意软件的目标是该公司的客户关系管理(CRM)软件Siebel,该软件包含客户的数据。
在一份给员工内部信中,公司称其正努力寻找一个可行的解决方案,同时要求员工避免某些行为,比如使用公司网络,打开可疑文件或电子邮件从未知的接受者,关掉电脑,直到情况好转。
阿根廷电信尚未就此勒索事件发表官方声明。
据当地报道,攻击早在上周三就开始了,当时员工们开始注意到访问公司的VPN和其他数据库出现问题。初步估计显示,攻击可能影响至少18000个工作小组的日常工作。
此次攻击中使用的恶意软件是REvil勒索软件,也被称为Sodinokibi,于2019年4月17日首次被发现。该恶意软件被一个出于经济动机的组织GOLDSOUTHFIELD使用。
勒索软件(Ransomware)是一种恶意软件,目的是加密受感染电脑上的文件,直到公司付款后才能访问它们。即使支付了费用,也不能保证黑客会解锁这些文件。
就在几天前,Twitter遭到大规模黑客攻击,目前美国联邦调查局正在对此事进行调查。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。