链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

攻击

攻击新闻快讯文章, 攻击深度文章, 攻击快讯, 区块链攻击, 攻击是什么, 攻击介绍, 攻击解读, 攻击项目, 三分钟了解攻击, 秒懂攻击, 如何评价攻击, 攻击怎么样, 攻击创始人, 攻击招聘, 攻击融资, 攻击价格, 攻击技术, 攻击社区, 攻击论坛, 攻击浏览器, 攻击排名, 攻击白皮书, 攻击本质, 攻击意义, 攻击代码, 攻击游戏, 攻击什么意思, 攻击学习, 攻击培训, 攻击教程, 攻击投资, 攻击赚钱, 攻击安全, 攻击漏洞

推特官方证实印度总理莫迪帐户遭攻击,黑客要求粉丝捐赠加密货币

链闻消息,据路透社报道,推特官方证实,印度总理莫迪的个人推特帐户遭到黑客攻击,要求粉丝通过加密货币向救济基金捐款。推特官方称已采取措施进行保护。链闻此前报道,7 月中旬,多位名人政要以及一些公司的推特帐户被黑客袭击,包括苹果公司、特斯拉 CEO 埃隆·马斯克、比尔·盖茨、美国前总统奥巴马、美国总统候选人拜登等推特帐户都发布了相关的数字货币钓鱼骗局信息。

美国检察官提起诉讼,要求扣押与朝鲜黑客有关的加密货币资金

链闻消息,根据一份法院文件显示,美国司法部已提起诉讼,要求从加密货币网络的 280 个帐户中扣押资金,所有这些资金都与所谓的朝鲜黑客攻击事件有关。同时,这些攻击事件可追溯至 2018 年针对韩国加密货币交易所的一系列攻击,以及对 Algo Capital 的攻击。美国检察官同时表示,被盗资金是通过一系列交易所及中国境内的场外交易进行洗钱。

报告:黑客通过窃取亚马逊登陆信息开采门罗币

链闻消息,英国网络安全组织 Cado Security 发布的报告显示,黑客正在窃取亚马逊网络服务(AWS)证书来部署一个新的加密劫持僵尸网络。报告表指出,这种恶意软件操作是黑客针对亚马逊工具窃取网络证书进行加密挖矿的首个例子。该恶意软件至少从 4 月份就开始活动,由网络犯罪组织 TeamTNT 部署,攻击最近开始针对 AWS 的登录信息。黑客利用包含 AWS 账户和基础设施的凭证和配置细节的公开文件进行攻击,并利用亚马逊丰富的计算资源来开采门罗币 Monero,迄今为止已有超过 119 个系统遭到破坏。

媒体:多家主流交易所对下架 ETC 持观望态度,目前正在监控 ETC 网络

链闻消息,据 The Block 报道,近期 Ethereum Classic (ETC)陆续遭遇两次网络攻击,火币、Kraken、OKEx、OKCoin、Poloniex 等部分主要加密交易所正在密切监控 ETC 网络,并对下架 ETC 代币持观望态度。OKEx 表示,如果 ETC 社区未能制定保护措施以阻止进一步的攻击,将强制下架 ETC。币安创始人赵长鹏表示,币安在作出上线或者下架决定之前将先考虑相关代币网络的用户数量等情况,而 ETC 仍然拥有非常庞大的用户群。链闻此前报道,ETC Labs 首席执行官 Terry Culver 针对近期遭受的攻击事件表示,目前团队已在建立更强大的监视和快速响应系统,正积极开发技术实施方案以减少遭受攻击的可能性并限制其一旦发生产生的损害,正在与矿工和矿池建立伙伴关系以将更高水平的算力带入 ETC,已与律师事务所合作并将协助当局进行刑事调查,将采取强有力的行动打击犯罪。此外 Terry Culver 还重申团队将继续努力将 ETC 发展为基于以太坊工作量证明的区块链,并称团队将长期深度致力于挖掘真正的公共区块链的潜力。

报告:大型恶意攻击者曾一度运行 Tor 网络出口中继的 23%

链闻消息,根据独立安全研究人员 Nusenu 发布的一份报告,自 2020 年 1 月份以来,大型恶意攻击者一直向隐私保护工具 Tor 服务添加服务器,以便对通过 Tor 浏览器访问与加密货币相关站点的用户并进行 SSL Strip 攻击。攻击者有选择地删除 HTTP 到 HTTPS 重定向,以完全访问普通的未加密 HTTP 信息,而不会引起 TLS 证书警告。对于不专门在 URL 栏中查找「https://」的 Tor 浏览器用户来说很难检测到这种攻击。该恶意攻击者在今年 5 月份一度运行了 Tor 网络出口中继的 23%。截至 8 月 8 日,有多个指标表明,攻击者仍然运行着 Tor 网络出口容量的 10%以上。Nusenu 已经联系了一些已知的受影响的比特币站点,因此这些站点可以使用 HSTS 预加载在技术水平上减轻这种状况。上述信息足以表明,当前的中继器检测方法不足以对此类攻击进行防护,并且对 Tor 用户产生了较大的威胁。而防止对 Tor 用户造成进一步伤害的责任主要在于 Tor 项目和 Tor 目录授权(Tor directory authorities,即维持整个 Tor 网络运行的所有节点,负责分发包含所有已知 Tor 中继器的主列表)。

Opyn 将在 24h 内发布受漏洞影响的 ETH 看跌期权卖方列表,审核结束后将在 48 小时全额赔偿

链闻消息,链上期权平台 Opyn 更新针对受漏洞影响的以太坊看跌期权卖方的赔偿流程:1. Opyn 将在未来 24 小时之内发布所有受影响用户的地址及余额信息;2. 用户可在 24 小时之内查看该列表;3. 审核结束后,Opyn 将在 48 小时内直接退还所有资金至受影响用户的地址。链闻此前报道,Opyn 表示,将全额赔偿受漏洞影响的以太坊看跌期权卖家。对于以太坊看跌期权买家,将按高于市场价 20% 的价格赎回看跌期权。

ETC 社区:对以太经典的攻击就是违法犯罪行为,将追查到底

链闻消息,以太经典社区发表公告回应攻击事件称,对以太经典的攻击就是违法犯罪行为,袭击方及相关人员都要对此承担责任,整个社区都将对此提供帮助,「我们将会追查到底。」另外声明中还表示,ETC Core 团队迅速响应,发布参数以保证网络安全,以确保不会再有类似攻击发生,请生态伙伴重启节点客户端,并添加相关的参数。

ETC Core 呼吁矿工利用白名单标识共同抵御恶意攻击者

链闻消息,ETC Core 发推呼吁矿工利用白名单标识(10935623=0x5cb67b046d3402906051d99323c3ce78728b305e2ab2ebf2112f3a7e7dca4f92)来共同抵御恶意攻击者。链闻此前报道,8 月 1 日,攻击者仅花费了 17.5 枚 BTC 就对整个 ETC 网络实施了长达 12 个小时的攻击,共获利超 80 万 ETC。今日 ETC 再次遭遇网络攻击,已导致 4000 多个区块发生重组。Ethereum Classic 官方建议所有交易所、矿池和其他 ETC 服务提供商大幅提高所有存款和收款的交易确认时间。

ETC 再次遭遇网络攻击,4000 多区块发生重组

链闻消息,Bitfly (Ethermine 矿池母公司)发推称,今日 ETC 再次遭遇网络攻击,已导致 4000 多个区块发生重组。Bitfly 提醒称,除非官方有进一步通知,否则当前矿池支付是无效的。Ethereum Classic 发推表示,鉴于最近的网络攻击事件,建议所有交易所、矿池和其他 ETC 服务提供商大幅提高所有存款和收款的交易确认时间。链闻此前报道,8 月 1 日,攻击者仅花费了 17.5 枚 BTC 就对整个 ETC 网络实施了长达 12 个小时的攻击,共获利超 80 万 ETC。

报告:在 ETC 网络攻击事件中攻击者共获利超 80 万 ETC

链闻消息,加密数据分析公司 Bitquery 针对「ETC 遭受网络攻击」事件发布更新报告称,攻击者共获利 807,260 枚 ETC (价值约 560 万美元)。链闻此前报道,Bitquery 表示,此次攻击由 0x75d1e 开头的矿工发起。该矿工悄悄产出了 3500 多个区块(从 10904146 到 10907740),随后广播给其他矿工,最终攻击者区块成功取代了原有区块。攻击者仅花费了 17.5 枚 BTC 就对整个 ETC 网络实施了长达 12 个小时的攻击。

推特黑客事件策划者 Graham Clark 对多项指控拒不认罪

链闻消息,据坦帕湾时报报道,推特黑客事件幕后黑手之一、17 岁佛罗里达州居民 Graham Ivan Clark 在本周二对美国当局对其提出的多项指控拒不认罪。Graham Ivan Clark 被指控通过控制多个名人的推特账户发布比特币诈骗信息赚取超过 10 万美元。链闻此前报道,上周,美国佛罗里达州希尔斯伯勒县检察官宣布对 17 岁的少年 Graham Clark 提出 30 项指控,理由是他涉嫌参与上月的推特攻击事件。同时,另外两名 19 岁的英国居民 Mason Sheppard 以及 22 岁的佛州居民 Nima Fazeli 也因涉嫌参与受到指控。

慢雾分析:Opyn 合约攻击者可以任意重置已创建 vault 地址来通过检查

链闻消息,慢雾安全团队表示,在其中一笔 Opyn 合约的攻击中,攻击者仅使用 272ETH 最终得到 467 ETH。完整的攻击流程如下:攻击者使用合约先启动 Opyn 合约的 reateERC20CollateralOption 函数创建 oToken。合攻击约调用运动函数,传入已创建库的地址。通过 exercise 函数中用于循环逻辑执行调用两次 _exercise 函数。exercise 函数调用 transferCollateral 函数将 USDC 转给函数调用者(用于循环调用两次 _exercise 函数,transferCollateral 函数也将执行两次)。攻击合约调用 removeUnderlying 函数将预先定义的 ETH 转出。最终攻击者拿回了战斗补充的 ETH 以及额外的 USDC。此次攻击主要是利用了 _exercise 函数中对 vaultToExerciseFrom 是否创建了 vault 的检查缺陷。此检查未纠正 vaultToExerciseFrom 是否是由参与者自己,而只是简单的检查是否创建了 vault,导致攻击者可以任意重置已创建 vault 的地址来通过检查。

Opyn 将全额赔偿受漏洞影响的 ETH 看跌期权卖家

链闻消息,链上期权平台 Opyn 表示,将全额赔偿受漏洞影响的以太坊看跌期权卖家,在接下来的 3 天内将提供详细的赔偿流程。对于以太坊看跌期权买家,将按高于市场价 20% 的价格赎回看跌期权。另外,Opyn 提醒所有用户暂时先不要创建任何新的 oETH Put 保险库或买卖 oETH Put。链闻此前报道,链上期权平台 Opyn 撰文披露其以太坊看跌期权于昨晚被外部参与者恶意利用,逾 37 万 USDC 被盗。Opyn 指出,除以太坊看跌期权外的所有其他 Opyn 合约均不受此漏洞的影响。

Opyn 以太坊看跌期权遭恶意利用,逾 37 万 USDC 被盗

链闻消息,链上期权平台 Opyn 撰文披露其以太坊看跌期权于昨晚被外部参与者恶意利用。Opyn 指出,除以太坊看跌期权外的所有其他 Opyn 合约均不受此漏洞的影响。攻击者双重利用 oToken 并窃取了看跌期权卖方的抵押资产。据 Opyn 统计,截至目前共有 371,260 枚 USDC 被盗。Opyn 团队根据 Convexity Protocol 进行的白帽黑客攻击,成功从未偿付的保险库中收回了 439,170 USDC,以进一步减轻损失。目前,Opyn 团队已从 Uniswap 的以太坊看跌资金池中撤回了流动资金并正在调查情况。另外,为了确保现有 oToken 持有者的流动性,Opyn 还将继续以高于市场价 20%的价格赎回受影响用户在 Deribit 上的以太坊看跌期权。 一旦采取这些措施,Opyn 将立即与安全研究机构 Trail of Bits 的 samczsun 合作开发一个白帽补丁程序,将使 Opyn 可从未偿付的保险库中移除 439,170 USDC 的抵押资产,以便安全地向认沽卖方提供抵押资产。

西班牙加密货币支付平台 2gether 遭黑客入侵,损失价值 118.3 万欧元的加密资产

链闻消息,西班牙加密货币支付应用和信用卡发行商 2gether 发布声明称,7 月 31 日该公司遭遇黑客攻击,被盗达 118.3 万欧元的加密货币,占其在 Kraken 用户帐户中总加密资产的 26.79%。此次攻击事件影响了其 47.35%的比特币和 11.04%的以太坊,其他加密货币并未受到影响。另外,公司借记卡、信用卡业务以及 2GT 账户也未受到影响。2gether 将用其原生代币 2GT 来向投资者偿还被盗损失,受影响用户将收到与被盗金额等量的 2GT。遭受攻击之后,2gether 正努力重启其应用程序,目前已完成开发工作,并将于今日进行测试。

过去四个月勒索软件 NetWalker 获得 2795 枚比特币

链闻消息,McAfee 发布针对勒索软件 NetWalker 的调查报告。报告指出,自 2019 年年底以来,NetWalker 勒索软件更倾向于对大型组织而不是个人进行攻击。在 2020 年 3 月 1 日至 2020 年 7 月 27 日期间,与 NetWalker 相关的地址共勒索了 2795 枚比特币。另外,NetWalker 的勒索操作方式也发生了较大的改变,如从电子通信转变为隐私保护工具 Tor 服务及部分地址更换至 SegWit 地址等。

「ETC 遭受 51% 攻击」调查报告:一矿工仅花费 17.5 枚 BTC 对 ETC 网络实施长达 12 小时的攻击

链闻消息,加密数据分析公司 Bitquery 针对「ETC 遭受 51% 攻击」事件发布调查报告。报告显示:1. 8 月 1 日 0:30 至 8 月 2 日 11:30 的 12 个小时内,ETC 遭受 51% 攻击,攻击由 0x75d1e 开头的矿工发起。该矿工悄悄产出了 3500 多个区块(从 10904146 到 10907740),随后广播给其他矿工,由于这些区块数量众多,区块顺序比其他矿工所建立的链占有更大权重,致使其他矿工不得不接受这一系列区块,最终攻击者区块成功取代了原有区块;2. 并非所有由节点对该事件采取的都相同的行为。基于 Geth 和 Hyperledger Besu 客户端的节点接受攻击者的区块并选择了最长的分叉链,而基于 Open Ethereum 客户端的节点仍保留了旧链,这就导致有些矿工仍基于旧链转账,但在分叉链上并未得到反映;3. 链上数据显示,该矿工似乎故意从外部购买了算力以发起攻击。该矿工地址自 7 月 29 日才显示为活跃状态。最终该攻击者仅花费了 17.5 枚 BTC 就对整个 ETC 网络实施了长达 12 个小时的攻击。链闻此前报道,ETC 网络已经在 8 月 1 日进行了区块链重组,停止出块的问题已解决。

攻击推特的黑客使用真实驾照信息注册并验证了其在 Coinbase 的账户

链闻消息,据每日邮报报道,美国联邦调查局(FBI)披露了侦破推特账户大规模被黑事件的更多细节。FBI 表示,当局通过分析区块链记录,根据黑客发布的钓鱼地址追踪到了加密货币交易所 Coinbase,两名黑客 Nima Fazeli 和 Mason Sheppard 均使用了真实驾照信息注册并验证了其在 Coinbase 的账户,此外,Nima Fazeli 在攻击中还使用了自家 IP 地址,这使得调查人员可以很容易地追踪到其位置。据链闻此前报道,三名涉嫌参与推特账户大规模被盗事件的黑客 Mason Sheppard、Nima Fazeli、Graham Clark 已被起诉。

美国佛州 17 岁少年因涉嫌策划上个月推特的比特币钓鱼攻击事件被捕

链闻消息,美国佛罗里达州希尔斯伯勒县检察官周五宣布,已对 17 岁的少年 Graham Clark 提出 30 项指控,理由是他涉嫌参与上月的推特攻击事件。同时,另外两名 19 岁的英国居民 Mason Sheppard 以及 22 岁的佛州居民 Nima Fazeli 也因涉嫌参与受到指控。当地检察官 Andrew Warren 表示,美国联邦调查局和美国司法部已进行了一项复杂的全国性调查,已找到并逮捕了嫌疑犯,Graham Clark 是上个月推特攻击事件的幕后「策划者」,同时嫌疑人主要罪名将围绕通过使用比特币骗局进行钓鱼性的诈骗活动。

逾千名推特员工拥有内部权限,可协助黑客入侵帐户

链闻消息,据路透报道,两位推特前员工透露,截至今年年初,共有超过 1000 多名员工和承包商可以使用内部工具更改用户帐号设置,并将控制权提供给他人。这使得防范上周的大规模黑客攻击变得更加困难。推特公司和美国联邦调查局正在调查这起黑客入侵事件。推特拒绝对这一数字发表评论,也不肯透露具体数字是否在此次被黑事件发生前有所下降。但该公司表示,正在物色新的安全主管,希望加强系统安全,并培训员工防范外部攻击。
返回页面顶部
返回链闻首页