链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报

黑客文章 资讯 新闻 快讯 深度评论 介绍 解读

黑客新闻快讯文章, 黑客深度文章, 黑客快讯, 区块链黑客, 黑客是什么, 黑客介绍, 黑客解读, 黑客项目, 三分钟了解黑客, 秒懂黑客, 如何评价黑客, 黑客怎么样, 黑客创始人, 黑客招聘, 黑客融资, 黑客价格, 黑客技术, 黑客社区, 黑客论坛, 黑客浏览器, 黑客排名, 黑客白皮书, 黑客本质, 黑客意义, 黑客代码, 黑客游戏, 黑客什么意思, 黑客学习, 黑客培训, 黑客教程, 黑客投资, 黑客赚钱, 黑客安全, 黑客漏洞

黑客组织 Darkside 向两家慈善组织共捐赠价值 2 万美元的比特币

链闻消息,据 BBC 报道,慈善组织 The Water Project 和 Children International 各收到了来自黑客团体 Darkside 的 0.88 枚 BTC (约合 1 万美元)捐款,黑客在暗网上分享了这一捐赠收据。Children International 对此持反对立场,并表示不会接受此笔捐款。一位代表该非营利组织的发言人称:「如果捐款与黑客有关,不打算保留它。」黑客在一篇博客中表示:「(被黑)公司支付的部分款项用于慈善事业是公平的。无论你认为我们的所作所为有多糟糕,都很高兴知道自己帮助改变了一些人的生活。今天我们发出了第一批捐款。」

一个名为 EMN Investigation 的项目正发起众筹,计划就 EMN 黑客事件向 YFI 创始人发起诉讼

链闻消息,一个名为 EMN Investigation 的项目正在进行众筹,集资以针对 Eminence (EMN)黑客事件产生的损失实施法律诉讼。Eminence (EMN)是 Yearn.finance (YFI)创始人 Andre Cronje 参与的项目,此前在未发布之前遭遇黑客攻击,用户的 1500 万美元资金被盗。根据 EMN Investigation 发布的信息,此次众筹将于 11 月 9 日结束,收到的捐款将 100%用于诉讼,起诉对象为 Andre Cronje、Yearn 开发人员 banteg、Twitter 用户和 Yearn 支持者 Blue Kirby。为了感谢捐赠者,该项目会在众筹活动结束时进行快照,向众筹参与者空投一种 YFI 分叉币,数量为供应量的 50%,剩下的 50%供应则会空投给 EMN 事件的受害者。
·

KuCoin 黑客事件让人们看清哪些才是真正的「去中心化」DeFi 项目

Kucoin 的黑客事件中,有一些标榜「去中心化」的项目通过中心化手段封锁黑客资产。
KuCoin 黑客事件让人们看清哪些才是真正的「去中心化」DeFi 项目

库币被盗 COMP 已被全部交易,共换成 3700 ETH

链闻消息,北京链安 Chainsmap 监测系统发现,库币交易所 KuCoin 被盗的 COMP 已经被全部交易,获得的 ETH 被转移到某地址,共计 3700 ETH。在相关代币处理过程中,第一次使用了 Kyber。相关交易分几批完成,一批 COMP 从转出到中间地址,再到 Kyber 完成交易,获得的 ETH 最终进入汇集地址用时不到 4 分钟。据北京链安链上安全专家 SXWK 介绍,盗币者目前似乎采取了一种「币种扫荡式」交易方式,每次针对一个币种进行交易将其清空,此前已经完成所有 SNX 的交易。与此同时,SXWK 表示看到不少项目方正在针对性的进行合约升级,以便锁定本次事件被盗的币种,盗币者似乎正在与这种趋势「赛跑」。

库币安全事件更新:KardiaChain 团队完成 2976 个钱包的 KAI 代币更换

链闻消息,混合区块链解决方案 KardiaChain (KAI)在推特表示,对于库币 KuCoin 安全事件中被黑客盗取的 KAI 资产,KardiaChain 团队已成功为 2976 个钱包中的 KAI 持有者更换了代币。对于不足 100 KAI 的代币地址,将会手动进行更换。KuCoin CEO 表示,目前,所有受影响的 524,948,751 个 KAI 是安全的,价值约 1020 万美元。

Ocean Protocol 回应 KuCoin 安全事件:为了保护代币持有者,将暂停智能合约

链闻消息,去中心化数据共享协议 Ocean Protocol (OCEAN)在推特表示,库币 KuCoin 交易所黑客盗走了 2100 万枚 OCEAN (价值约 860 万美元),一直在寻找解决方案并与 KuCoin 保持协商。为了保护 OCEAN 代币持有者,已暂停了 OCEAN 智能合约,在接下来的几个小时中,将为社区提供更多信息。据链闻此前报道,北京链安 Chainsmap 监测系统发现,库币 KuCoin 交易所被盗的 ERC20 代币已经通过 Uniswap 交易获利约 266 ETH,涉案地址主要转出了 OCEAN、ORN、KAI 三种 ERC20 代币,部分经过中间地址跳转后分配到三个地址,目前已经通过 Uniswap 交易的是 OCEAN。

PeckShield:警惕 KuCoin 黑客正利用 Uniswap 出货砸盘

链闻消息,据 PeckShield 旗下资产追踪平台 CoinHolmes 数据显示,自 9 月 27 日下午 3 时以来,CoinHolmes 监控到标记为 KuCoin 黑客的多个地址,正持续将盗取的大量 OCEAN 代币转入去中心化交易所 Uniswap 进行砸盘出货,PeckShield 安全人认为,黑客此举很可能对 OCEAN 关联交易对价格产生较大幅度波动影响,建议在 OCEAN 提供了流动性的 LP 尽快移除相关流动性。KuCoin 被盗资产目前经中心化交易所洗钱会面临较大的封堵压力,因此黑客正尝试通过去中心化交易所进行洗钱。
·

开源运动简史:从 70 年前黑客文化起源谈起

每个人都可以有黑客精神,如果无法成为 CODE HACKER,也可以选择做 SOCIAL HACKER。
开源运动简史:从 70 年前黑客文化起源谈起

推特官方证实印度总理莫迪帐户遭攻击,黑客要求粉丝捐赠加密货币

链闻消息,据路透社报道,推特官方证实,印度总理莫迪的个人推特帐户遭到黑客攻击,要求粉丝通过加密货币向救济基金捐款。推特官方称已采取措施进行保护。链闻此前报道,7 月中旬,多位名人政要以及一些公司的推特帐户被黑客袭击,包括苹果公司、特斯拉 CEO 埃隆·马斯克、比尔·盖茨、美国前总统奥巴马、美国总统候选人拜登等推特帐户都发布了相关的数字货币钓鱼骗局信息。

美国检察官提起诉讼,要求扣押与朝鲜黑客有关的加密货币资金

链闻消息,根据一份法院文件显示,美国司法部已提起诉讼,要求从加密货币网络的 280 个帐户中扣押资金,所有这些资金都与所谓的朝鲜黑客攻击事件有关。同时,这些攻击事件可追溯至 2018 年针对韩国加密货币交易所的一系列攻击,以及对 Algo Capital 的攻击。美国检察官同时表示,被盗资金是通过一系列交易所及中国境内的场外交易进行洗钱。

加密税务服务商 CryptoTrader.Tax 遭黑客入侵,超 1000 名客户信息被盗

链闻消息,据 Coindesk 报道,一名黑客已从加密税务服务商 CryptoTrader.Tax 窃取超过 1000 名用户资料,目前正试图在暗网论坛上出售信息。消息人士表示,这名黑客入侵了 CryptoTrader.Tax 营销和客户服务员工在支持中心平台上的帐户,有了此访问权限,黑客可获取该网站上客户的姓名、电子邮件地址、付款资料以及包含加密货币收入的消息。黑客筛选了这些敏感信息的样本,并将其发布在论坛上,以吸引潜在的数据购买者。CryptoTrader.Tax 联合创始人兼首席执行官 David Kemmerer 证实了这一消息,黑客于 4 月 7 日获得了营销和客户服务员工帐户访问权限,使其能够在资料中获取详细信息,并下载了信息文件,其中包括 1082 个电子邮件地址。链闻注,CryptoTrader.Tax 为 36 个加密货币交易所提供自动数字货币税务报告服务。

Uber 为隐藏大规模数据泄露向黑客支付价值 10 万美元的比特币

链闻消息,Uber 为隐藏大规模数据泄露向黑客支付价值 10 万美元的比特币,被罚款 1.48 亿美元,并且必须接受 20 年的隐私审计。2016 年两名黑客入侵 Uber 服务器,并窃取了大量客户帐户,之后向 Uber 勒索价值数百美元的比特币。为防止黑客披露安全漏洞并使用数据,Uber 同意支付 100,000 美元的加密货币,通过 HackerOne bug 赏金计划支付了 10 万美元的比特币,首席安全官 Joe Sullivan 策划了向黑客的付款事宜,目前 Joe Sullivan 已被解雇。此外,这两名黑客也对 Lynda.com 使用了同样的手段,与 Uber 不同的是,Lynda.com 拒绝支付赎金。

苏州园区警方破获首起虚拟货币黑客案,涉案金额达 3000 余万元

链闻消息,据现代快报报道,苏州园区警方成功侦破苏州首起针对虚拟货币的黑客犯罪案件,抓获 4 名专门利用黑客手段盗取账户密码、窃取虚拟货币,通过暗网联系职业洗钱销赃团伙变现的犯罪嫌疑人,涉案金额高达 3000 余万元。该团伙两名犯罪嫌疑人宁某、陈某均为某网络科技公司前工程师,技术水平高、犯罪手段隐秘。目前,园区警方已对宁某、陈某等黑客嫌疑人以及姚某等嫌疑人采取刑事强制措施,案件仍在进一步调查中。

DeFi 流动性耕种项目 BASED 遭黑客攻击,将重新部署「Pool 1」

链闻消息, DeFi 流动性耕种匿名项目 BASED 官方宣布将重新部署质押池,官方发布推特称,有黑客试图将「Pool 1」永久冻结,但尝试失败。而「Pool 0」将继续按计划进行。目前抵押资金和 BASED 代币都是安全的。此前,链闻曾报道,BASED 是一个匿名项目,背后团队代号为 GHOUL,和 YAM 相似,也是一个采用弹性供应机制的 DeFi 流动性挖矿项目,没有内在价值,且受模因驱动。和 YAM 一样,BASED 也宣称主打公平分发,没有预挖和销售,没有人创始团队预留,没有投资机构占股,利益分配机会均等。根据其官网描述,BASED 每 24 小时进行一次代币供应调整,以维持 1 个 BASED 代币等于 1 美元的锚定。

推特黑客事件策划者 Graham Clark 对多项指控拒不认罪

链闻消息,据坦帕湾时报报道,推特黑客事件幕后黑手之一、17 岁佛罗里达州居民 Graham Ivan Clark 在本周二对美国当局对其提出的多项指控拒不认罪。Graham Ivan Clark 被指控通过控制多个名人的推特账户发布比特币诈骗信息赚取超过 10 万美元。链闻此前报道,上周,美国佛罗里达州希尔斯伯勒县检察官宣布对 17 岁的少年 Graham Clark 提出 30 项指控,理由是他涉嫌参与上月的推特攻击事件。同时,另外两名 19 岁的英国居民 Mason Sheppard 以及 22 岁的佛州居民 Nima Fazeli 也因涉嫌参与受到指控。

慢雾分析:Opyn 合约攻击者可以任意重置已创建 vault 地址来通过检查

链闻消息,慢雾安全团队表示,在其中一笔 Opyn 合约的攻击中,攻击者仅使用 272ETH 最终得到 467 ETH。完整的攻击流程如下:攻击者使用合约先启动 Opyn 合约的 reateERC20CollateralOption 函数创建 oToken。合攻击约调用运动函数,传入已创建库的地址。通过 exercise 函数中用于循环逻辑执行调用两次 _exercise 函数。exercise 函数调用 transferCollateral 函数将 USDC 转给函数调用者(用于循环调用两次 _exercise 函数,transferCollateral 函数也将执行两次)。攻击合约调用 removeUnderlying 函数将预先定义的 ETH 转出。最终攻击者拿回了战斗补充的 ETH 以及额外的 USDC。此次攻击主要是利用了 _exercise 函数中对 vaultToExerciseFrom 是否创建了 vault 的检查缺陷。此检查未纠正 vaultToExerciseFrom 是否是由参与者自己,而只是简单的检查是否创建了 vault,导致攻击者可以任意重置已创建 vault 的地址来通过检查。

西班牙加密货币支付平台 2gether 遭黑客入侵,损失价值 118.3 万欧元的加密资产

链闻消息,西班牙加密货币支付应用和信用卡发行商 2gether 发布声明称,7 月 31 日该公司遭遇黑客攻击,被盗达 118.3 万欧元的加密货币,占其在 Kraken 用户帐户中总加密资产的 26.79%。此次攻击事件影响了其 47.35%的比特币和 11.04%的以太坊,其他加密货币并未受到影响。另外,公司借记卡、信用卡业务以及 2GT 账户也未受到影响。2gether 将用其原生代币 2GT 来向投资者偿还被盗损失,受影响用户将收到与被盗金额等量的 2GT。遭受攻击之后,2gether 正努力重启其应用程序,目前已完成开发工作,并将于今日进行测试。

攻击推特的黑客使用真实驾照信息注册并验证了其在 Coinbase 的账户

链闻消息,据每日邮报报道,美国联邦调查局(FBI)披露了侦破推特账户大规模被黑事件的更多细节。FBI 表示,当局通过分析区块链记录,根据黑客发布的钓鱼地址追踪到了加密货币交易所 Coinbase,两名黑客 Nima Fazeli 和 Mason Sheppard 均使用了真实驾照信息注册并验证了其在 Coinbase 的账户,此外,Nima Fazeli 在攻击中还使用了自家 IP 地址,这使得调查人员可以很容易地追踪到其位置。据链闻此前报道,三名涉嫌参与推特账户大规模被盗事件的黑客 Mason Sheppard、Nima Fazeli、Graham Clark 已被起诉。

美国佛州 17 岁少年因涉嫌策划上个月推特的比特币钓鱼攻击事件被捕

链闻消息,美国佛罗里达州希尔斯伯勒县检察官周五宣布,已对 17 岁的少年 Graham Clark 提出 30 项指控,理由是他涉嫌参与上月的推特攻击事件。同时,另外两名 19 岁的英国居民 Mason Sheppard 以及 22 岁的佛州居民 Nima Fazeli 也因涉嫌参与受到指控。当地检察官 Andrew Warren 表示,美国联邦调查局和美国司法部已进行了一项复杂的全国性调查,已找到并逮捕了嫌疑犯,Graham Clark 是上个月推特攻击事件的幕后「策划者」,同时嫌疑人主要罪名将围绕通过使用比特币骗局进行钓鱼性的诈骗活动。

逾千名推特员工拥有内部权限,可协助黑客入侵帐户

链闻消息,据路透报道,两位推特前员工透露,截至今年年初,共有超过 1000 多名员工和承包商可以使用内部工具更改用户帐号设置,并将控制权提供给他人。这使得防范上周的大规模黑客攻击变得更加困难。推特公司和美国联邦调查局正在调查这起黑客入侵事件。推特拒绝对这一数字发表评论,也不肯透露具体数字是否在此次被黑事件发生前有所下降。但该公司表示,正在物色新的安全主管,希望加强系统安全,并培训员工防范外部攻击。
返回页面顶部
返回链闻首页