鏈聞 ChainNews 誠邀讀者共同監督,堅決杜絕各類代幣發行、投資推薦及虛擬貨幣炒作信息。舉報

黑客

黑客新聞快訊文章, 黑客深度文章, 黑客快訊, 區塊鏈黑客, 黑客是什麼, 黑客介紹, 黑客解讀, 黑客項目, 三分鐘瞭解黑客, 秒懂黑客, 如何評價黑客, 黑客怎麼樣, 黑客創始人, 黑客招聘, 黑客融資, 黑客價格, 黑客技術, 黑客社區, 黑客論壇, 黑客瀏覽器, 黑客排名, 黑客白皮書, 黑客本質, 黑客意義, 黑客代碼, 黑客遊戲, 黑客什麼意思, 黑客學習, 黑客培訓, 黑客教程, 黑客投資, 黑客賺錢, 黑客安全, 黑客漏洞

推特黑客事件策劃者 Graham Clark 對多項指控拒不認罪

鏈聞消息,據坦帕灣時報報道,推特黑客事件幕後黑手之一、17 歲佛羅里達州居民 Graham Ivan Clark 在本週二對美國當局對其提出的多項指控拒不認罪。Graham Ivan Clark 被指控通過控制多個名人的推特賬戶發佈比特幣詐騙信息賺取超過 10 萬美元。鏈聞此前報道,上週,美國佛羅里達州希爾斯伯勒縣檢察官宣佈對 17 歲的少年 Graham Clark 提出 30 項指控,理由是他涉嫌參與上月的推特攻擊事件。同時,另外兩名 19 歲的英國居民 Mason Sheppard 以及 22 歲的佛州居民 Nima Fazeli 也因涉嫌參與受到指控。

慢霧分析:Opyn 合約攻擊者可以任意重置已創建 vault 地址來通過檢查

鏈聞消息,慢霧安全團隊表示,在其中一筆 Opyn 合約的攻擊中,攻擊者僅使用 272ETH 最終得到 467 ETH。完整的攻擊流程如下:攻擊者使用合約先啓動 Opyn 合約的 reateERC20CollateralOption 函數創建 oToken。合攻擊約調用運動函數,傳入已創建庫的地址。通過 exercise 函數中用於循環邏輯執行調用兩次 _exercise 函數。exercise 函數調用 transferCollateral 函數將 USDC 轉給函數調用者(用於循環調用兩次 _exercise 函數,transferCollateral 函數也將執行兩次)。攻擊合約調用 removeUnderlying 函數將預先定義的 ETH 轉出。最終攻擊者拿回了戰鬥補充的 ETH 以及額外的 USDC。此次攻擊主要是利用了 _exercise 函數中對 vaultToExerciseFrom 是否創建了 vault 的檢查缺陷。此檢查未糾正 vaultToExerciseFrom 是否是由參與者自己,而只是簡單的檢查是否創建了 vault,導致攻擊者可以任意重置已創建 vault 的地址來通過檢查。

西班牙加密貨幣支付平臺 2gether 遭黑客入侵,損失價值 118.3 萬歐元的加密資產

鏈聞消息,西班牙加密貨幣支付應用和信用卡發行商 2gether 發佈聲明稱,7 月 31 日該公司遭遇黑客攻擊,被盜達 118.3 萬歐元的加密貨幣,佔其在 Kraken 用戶帳戶中總加密資產的 26.79%。此次攻擊事件影響了其 47.35%的比特幣和 11.04%的以太坊,其他加密貨幣並未受到影響。另外,公司借記卡、信用卡業務以及 2GT 賬戶也未受到影響。2gether 將用其原生代幣 2GT 來向投資者償還被盜損失,受影響用戶將收到與被盜金額等量的 2GT。遭受攻擊之後,2gether 正努力重啓其應用程序,目前已完成開發工作,並將於今日進行測試。

攻擊推特的黑客使用真實駕照信息註冊並驗證了其在 Coinbase 的賬戶

鏈聞消息,據每日郵報報道,美國聯邦調查局(FBI)披露了偵破推特賬戶大規模被黑事件的更多細節。FBI 表示,當局通過分析區塊鏈記錄,根據黑客發佈的釣魚地址追蹤到了加密貨幣交易所 Coinbase,兩名黑客 Nima Fazeli 和 Mason Sheppard 均使用了真實駕照信息註冊並驗證了其在 Coinbase 的賬戶,此外,Nima Fazeli 在攻擊中還使用了自家 IP 地址,這使得調查人員可以很容易地追蹤到其位置。據鏈聞此前報道,三名涉嫌參與推特賬戶大規模被盜事件的黑客 Mason Sheppard、Nima Fazeli、Graham Clark 已被起訴。

美國佛州 17 歲少年因涉嫌策劃上個月推特的比特幣釣魚攻擊事件被捕

鏈聞消息,美國佛羅里達州希爾斯伯勒縣檢察官週五宣佈,已對 17 歲的少年 Graham Clark 提出 30 項指控,理由是他涉嫌參與上月的推特攻擊事件。同時,另外兩名 19 歲的英國居民 Mason Sheppard 以及 22 歲的佛州居民 Nima Fazeli 也因涉嫌參與受到指控。當地檢察官 Andrew Warren 表示,美國聯邦調查局和美國司法部已進行了一項複雜的全國性調查,已找到並逮捕了嫌疑犯,Graham Clark 是上個月推特攻擊事件的幕後「策劃者」,同時嫌疑人主要罪名將圍繞通過使用比特幣騙局進行釣魚性的詐騙活動。

逾千名推特員工擁有內部權限,可協助黑客入侵帳戶

鏈聞消息,據路透報道,兩位推特前員工透露,截至今年年初,共有超過 1000 多名員工和承包商可以使用內部工具更改用戶帳號設置,並將控制權提供給他人。這使得防範上週的大規模黑客攻擊變得更加困難。推特公司和美國聯邦調查局正在調查這起黑客入侵事件。推特拒絕對這一數字發表評論,也不肯透露具體數字是否在此次被黑事件發生前有所下降。但該公司表示,正在物色新的安全主管,希望加強系統安全,並培訓員工防範外部攻擊。

攻擊推特的黑客取得了 36 個帳戶的「私信消息」,其中包括一名荷蘭官員

鏈聞消息,推特更新了黑客攻擊事件的進展,推特表示上週大約有 130 個帳戶以某種方式成爲了黑客的攻擊目標,這些被盜帳戶發佈請求比特幣打款的推文,黑客能夠取得某些帳戶的「私信消息」(direct messages ,包括私聊和羣聊)。黑客訪問了 36 個帳戶「私信消息」收件箱,其中包括 1 名荷蘭官員。但推特沒有透露這位荷蘭官員的姓名。

推特主動向歐盟數據保護機構報備黑客攻擊事件

鏈聞消息,據彭博報道,推特已主動向歐盟數據保護機構報備此前受到黑客攻擊的事件。歐盟數據保護機構愛爾蘭數據保護委員會(DPC)發言人 Graham Doyle 表示,該監管機構已收到關於這一事件的通報並正在進行評估。推特仍在調查和評估攻擊是如何進行的,但並沒有透露帳戶中的其他信息 (比如私人信息) 是否受到了影響。這一事件引發了人們對肇事者身份和其實際目標的猜測。一些網絡安全專家推測,這次攻擊掩蓋了一場更爲「邪惡」的行動,目的是獲取敏感數據。推特同時表示正在與監管機構密切合作。鏈聞注,DPC 是 Twitter 和其他美國科技公司在歐盟的主要監管機構,這些公司的歐洲總部都設在愛爾蘭。上週多位名人政要以及一些公司的推特帳戶被黑客襲擊,包括蘋果公司、特斯拉 CEO 埃隆·馬斯克、比爾·蓋茨、美國前總統奧巴馬、美國總統候選人拜登等推特帳戶都發布了相關的數字貨幣釣魚騙局信息。

福布斯:Coinbase 阻止超過 1000 名用戶爲黑客轉賬 BTC,減少 28 萬美元損失

鏈聞消息,據福布斯報道,在上週 Twitter 被黑客攻擊中,加密貨幣交易所 Coinbase 阻止了超過 1100 名用戶將超過 30.4 枚地址發送給黑客的比特幣地址,減少了 28 萬美元的損失。Coinbase 首席信息官 Philip Martin 表示,「我們在 Gemini 和 Binance 發出推特後的約一分鐘就關注到了。」但是在 Coinbase 將黑客地址放入黑名單之前,有大約 14 名用戶發送了價值約 3000 美元的比特幣給黑客地址。

推特被黑事件進展:部分受害者或可收回其比特幣,參與攻擊的可能是一羣年輕人

「多位政要及名人推特帳戶被盜併發布請求比特幣打款的推文」一事引發市場持續關注,關於此事件的一些最新進展鏈聞整理如下:1. 部分受害者可收回其比特幣。據 Cointelegraph 報道,14 名受害者有可能收回他們的比特幣。這些受害者向黑客地址發送了一些比特幣,但由於發送人指定了非常低的交易費,對礦工沒有吸引力,因此這些交易在很久後仍未得到確認而滯留在內存池內。交易滯留在內存池中的受害者可以支付更高的費用將比特幣轉移到另一個地址。即使礦工曾經處理過原始交易,交易也不會被確認,因爲比特幣協議會檢查輸入的有效性。2. 黑客正使用 Wasabi 錢包進行比特幣混合交易轉移。區塊鏈分析公司 Elliptic 表 示,黑客獲取的比特幣目前似乎正在轉移。根據與安全漏洞中使用的加密錢包有關的交易數據,攻擊者總共收集約 12.3 萬美元。其中 22%(2.89 BTC)的比特幣已被轉移到一個地址,而該地址或屬於專注於隱私的比特幣錢包 Wasabi 。3. 參與推特攻擊的是一羣年輕人,而非某個國家或黑客組織。紐約時報稱,兩名黑客此前曾在線消息平臺 Discord 上發佈了黑客計劃的調侃,在當時的對話截圖中,網名爲 Kirk 的用戶稱其在推特上班,並證明自己可以控制知名推特地址。根據研究公司 Chainalysis 分析,Kirk 在攻擊中起着核心作用,他在當天通過同一比特幣地址收發代幣。
·

推特公佈黑客事件最新調查進展:約 130 個帳戶成爲攻擊目標,已與受影響帳戶進行合作

鏈聞消息,推特官方帳號(Twitter Support)剛剛公佈了黑客入侵賬戶一事的最新調查結果。「根據目前所瞭解的情況,大約有 130 個賬戶以某種方式成爲了黑客的攻擊目標。且攻擊者能控制這些帳戶中的一小部分,並從這些帳戶發送推文。」推特表示,正在與受影響的帳戶真實所有者進行合作,且在繼續進行調查期間,用戶仍無法下載推特數據。據鏈聞此前報道,7 月 16 日凌晨開始,陸續有多位政要及名人推特帳戶被盜,發佈請求比特幣打款的推文,該詐騙地址獲得近 13 枚 BTC 打款。

美國參議員要求推特 CEO 配合調查推特黑客事件

鏈聞消息,據 The Block 報道,美國參議員喬什·霍利(Josh Hawley)昨晚就推特黑客事件致信推特首席執行官 Jack Dorsey,稱推特應與司法部和聯邦調查局(FBI)合作,以解決當前的安全問題。Hawley 表示,他認爲該事件不僅僅是一系列有計劃、有預謀的獨立黑客攻擊事件,更是對推特自身安全性的一次成功攻擊,對推特系統服務器的成功攻擊將對數百萬用戶的隱私與數據安全構成威脅。該信中要求 Jack Dorsey 就係列安全問題予以答覆,包括「有多少用戶可能因爲這次入侵而遭遇數據盜竊」、「此次入侵是否危及帳戶安全」、「推特採取了哪些措施來防止系統級黑客入侵」等等。

北京鏈安:推特賬號被黑相關比特幣流入交易所或爲一種干擾操作

北京鏈安 Chainsmap 監測系統發現,推特賬號被黑的比特幣釣魚事件發生後,從洗錢過程來看,黑客採取的是分批轉出,接着拆分成更小數額比特幣,不同批次比特幣再度混淆的方式,所以造成了黑客使用「混幣器」的假象。實際上,相關混淆的比特幣都屬於同一控制人,並且我們發現創建該釣魚地址的前序地址直接參與了混淆過程。同時發現有 0.001085 BTC 流入到了某交易所關聯地址,但是該地址此前是與該交易所冷錢包關聯度極高的流水近 30 萬 BTC 的昔日巨鯨地址,所以這並非是真實的向交易所的洗錢行爲,更像是一種干擾。

媒體:Twitter 移除內部工具截圖,消息人士稱黑客使用該工具盜取賬戶

鏈聞消息,據新浪財經報道,兩位接近地下黑客社區的消息人士提供了一個內部面板的截圖,並聲稱 Twitter 員工正是使用這個面板與用戶賬戶進行交互的。一名消息人士表示,Twitter 的這個面板還可以用來改變一些所謂的 OG 賬戶的所有權,而黑客正是使用了這個控制面板盜取了賬戶併發送了加密貨幣詐騙信息。之後,Twitter 一直在忙於刪除這些截圖,並且封禁了那些傳播了這張截圖的用戶,並聲稱這些內容違反了該公司的規則。在事件發生一個小時之後,共和黨參議院 Josh Hawley 致信 Twitter 首席執行官 Jack Dorsey,要求其提供有關此次事件的更多信息,包括黑客的攻擊方式、有多少用戶信息遭到泄露,以及黑客的這次攻擊是否影響了美國總統唐納德·特朗普的賬戶等。Hawley 表示,「請立即與司法部和聯邦調查局聯繫,並在這一漏洞擴大之前採取所有必要的措施,保證網站的安全。」更新:推特官方稱,在黑客事件中檢測到聯合攻擊,已採取對訪問內部系統採取限制措施,並封鎖了受到威脅的賬戶,調查尚在進行中。

多位名人政要推特被黑,推特官方迴應稱正在調查並限制發佈推文功能

鏈聞消息,據福布斯報道,今日凌晨,多位名人政要以及一些公司的推特賬號被黑客襲擊,包括蘋果公司、特斯拉 CEO 埃隆·馬斯克、比爾·蓋茨、美國前總統奧巴馬、美國總統候選人拜登等推特賬戶都發布了相關的數字貨幣釣魚騙局信息。不過,這些釣魚信息在發佈幾分鐘後就會被刪除。鏈聞查詢發現,截至目前,詐騙者共收到 12.86 枚比特幣。推特官方對此迴應稱,已經知悉出現了安全性問題,正在調查該事件並採取措施。在調查過程中,用戶可能無法發佈推文和重設密碼。40 分鐘之前,推特稱目前還在調查中,繼續限制發佈推文等功能。鏈聞此前報道,Coinbase、幣安及其創始人趙長鵬、Gemini、Kucoin 等加密貨幣領域官方推特賬號也均被攻擊。根據相關推文信息顯示,被盜的賬號發佈了一條與名爲 CryptoForHealth 合作贈送比特幣相關的釣魚騙局信息。更新:8 點 40 分左右,推特官方稱,多數推特賬戶可以發佈推文。

Coinbase、幣安等加密領域官方推特賬號均被盜,被髮布釣魚信息

鏈聞消息,Coinbase、幣安及其創始人趙長鵬、Gemini、Kucoin 等加密貨幣領域官方推特賬號均被盜。根據推特信息顯示,被盜的賬號均發佈一條與名爲 CryptoForHealth 合作贈送比特幣相關的釣魚騙局信息。包括美國前總統奧巴馬、總統候選人拜登、彭博集團創始人麥克·布隆伯格、特斯拉創始人馬斯克、比爾·蓋茨、說唱歌手坎耶·韋斯特、巴菲特等知名人士認證帳號均同時轉發了一條疑似詐騙信息。

英國加密交易所 Cashaa 被盜取約 336 枚比特幣,目前已停止交易

鏈聞消息,總部位於英國的加密貨幣交易所 Cashaa 表示,黑客從該交易所的一個錢包中竊取 336 枚比特幣,目前該公司已停止所有與加密貨幣有關的交易。Cashaa 表示,懷疑惡意軟件已安裝至用於進行匯款轉移的電腦中,並懷疑黑客來自印度德里市,該公司已向德里犯罪局報案。Cashaa 同時表示,「已召開了董事會會議,決定公司是否承擔所有損失。」

美司法部對推廣加密劫持服務的黑客 fxmsp 提起訴訟

鏈聞消息,美國司法部對哈薩克斯坦黑客 Andrey Turchin (被稱爲 fxmsp)提起訴訟。該訴訟指控 Turchin 涉嫌犯有共謀計算機欺詐、電匯欺詐以及在暗網上進行網絡訪問權限營銷和出售等多項罪行,並襲擊了 40 多個國家或地區的公司。Turchin 與其同夥建立了一個網絡犯罪組織,在暗網上推廣加密劫持服務,並出售企業網絡數據訪問權。目前司法部檢察官辦公室華盛頓西部地區正在對 Turchin 提起刑事訴訟。

區塊鏈安全公司 Uppsala 爲三星區塊鏈錢包提供客戶支持服務

鏈聞消息,區塊鏈安全公司 Uppsala Security 宣佈與三星電子(Samsung Electronics)簽署了「商業服務合作」合同,併爲三星區塊鏈錢包提供客戶支持服務。截至 2020 年 6 月,Uppsala 安全公司的威脅情報數據庫(TRDB)中目前累計加密貨幣安全指標超過 5000 萬,並通過其「數字資產追蹤服務」處理了 100 多起來自終端用戶和企業的加密詐騙或黑客案例。當三星區塊鏈錢包用戶在使用錢包服務時,因詐騙或黑客攻擊導致加密貨幣丟失的事件時,Uppsala 全球加密事件響應中心(CIRC)將在客戶服務層面進行免費調查和分析事件。
返回頁面頂部
返回鏈聞首頁