安全事件搜索
已为您找到12条 "业务层-普通用户" 的相关事件
黑客接管Twitter认证账户,以Elon Musk名义推广虚假加密货币赠品
白帽安全研究院转载2018-11-13 20:11:51 1152
困扰加密货币行业的最大问题之一是诈骗者和黑客的数量众多。他们有很多方法可以欺骗消费者,这导致了许多协议来阻止或禁止它。根据TheNextWeb的说法,随着诈骗者的创造力不断提高,许多投资者都注意到最近多个经过认证的Twitter帐户都受到了黑客攻击。这次黑客攻击似乎是在宣传假的与密码货币有关的免费赠品,不过TNW指出,这些赠品“经常以埃隆·马斯克(Elon Musk)为幌子”。其中一个认证账户属于Capgemini公司,被发现在Twitter上发布多个推广链接,并以马斯克的身份发布。这条推特要求有兴趣的参与者贡献少量的加密货币,之后可以参与总量高达10000比特币(超6000多万美元)的赠送活
11名黑客窃取价值8万美元的加密货币被捕
白帽安全研究院转载2018-11-05 10:20:02 1307
土耳其警方的网络犯罪部门拘留了11名涉嫌非法入侵电子邮件,用户帐户和加密货币钱包的人。在执法部门收到一些丢失加密货币的受害者的投诉后,该行动立即启动。  据土耳其媒体报道,有14人向当地通报了他们的加密货币钱包。这些硬币已被转移到其他钱包中,随后被出售换成了法定货币。据“沙巴日报”报道,调查人员发现黑客窃取了“价值437,000土耳其里拉的比特币”(超过80,000美元)。网络犯罪对抗部门通过跟踪他们用来在交换加密货币的交易平台上注册的新电话号码来识别一些嫌疑人。据Hürriyet报纸详细介绍,这些小偷通过无数账户转移资金来隐匿他们的踪迹。10月26日,在与土耳其警察特别行动部门Po
某钓鱼工单系统持续对交易所用户进行攻击
白帽安全研究院转载2018-10-30 15:55:19 1526
据降维安全实验室(johnwick.io)消息,有攻击者长期潜伏在各大交易所的电报群,一旦发现用户有需求寻找官方客服,会立马伪装成官方客服与用户私聊,引导用户通过伪造的工单系统来处理问题,来获取小白用户的账户及密码,甚至是邮箱、GA权限,从而盗取用户资产,币安OK等交易所均受影响,已有用户丢币事件发生,请广大用户提高安全意识,同时更多攻击细节及技术分析已经通过白细胞安全社区(white.io)预警。
Reddit用户价值约86万美元的加密货币被窃取
白帽安全研究院转载2018-10-26 10:25:30 1942
在COSS加密货币交易所拥有大量资金的Reddit用户最近发现他已被黑客攻击超过860,000美元。事件发生后,黑客从他的账户中获得了COSS代币总供应量的10%左右,这促使合同所有者从黑客的钱包中扣除了代币。根据Reddit上的帖子,用户“blockchainified”发现10月14日他在睡觉时被黑了。一旦他打开他的笔记本电脑,他就看到攻击者设法蛮力进入他的帐户,窃取14 BTC(89,500美元),22 ETH(4,400美元)和1170万COSS代币(770,000美元)。大约19,000个EOS(超过100,000美元)也可能被盗,尽管当时无法从交易所撤回加密货币。用户在事件进行维护
苹果下架 EOSIO Wallet Explorer 数字货币钱包应用:盗取其他用户财产
白帽安全研究院转载2018-10-08 14:39:42 2384
在接到用户的抱怨之后,苹果公司已从App Store应用商店内悄悄地删除了恶意加密数字货币钱包“EOSIO Wallet Explorer”。在此之前,许多用户抱怨,在使用了EOSIO Wallet Explorer之后,他们的EOS(为商用分布式应用设计的一款区块链操作系统)令牌被盗。该问题率先由Youtube用户“the Hodgetwins”发现,他们在Youtube上发布视频,声称在使用EOSIO Wallet Explorer这款App之后不久,他们的1500个EOS令牌(约合8500美元)被偷偷转出钱包,而自己却毫不知情。到目前为止,有多少用户下载了这款EOSIO Wallet E
EOS持仓大户被盗EOS目前确认为212万个
白帽安全研究院转载2018-09-26 10:59:19 2670
Bianews 9月25日消息,据IMEOS消息,“gm3dcnqgenes”账号被盗EOS数量目前确认为212万个,非此前报道的209万个(包括大量未出售的糖果)。今日凌晨3点,该账号被更新owner和active私钥,之后,黑客将所有EOS进行赎回操作,并变卖了大量糖果。目前ECAF正在处理该案件
Crowd Machine团队遭黑客攻击 10亿CMCT被盗
白帽安全研究院转载2018-09-26 14:11:22 3013
Bianews 9月26日消息,据coindesk消息,Crowd Machine团队的一篇帖子称,上周六,一名黑客入侵了该公司的加密货币钱包,偷走了大量该应用程序的token Crowd Machine Compute token (CMCT)。根据Etherscan数据显示,窃贼可能已经偷走了逾10亿CMCT,其中大部分被转移到了交易所。
一些EOS账户使用弱助记词生成EOS私钥,存在高危风险
白帽安全研究院转载2018-07-11 14:13:26 4639
作为历史上规模最大的ICO,EOS被认为是下一代区块链系统中最具竞争力的候选者,并且很自然地引起了全世界的极大关注。在所有关于EOS的讨论中,EOS的安全性方面是最具争议的话题之一。在这篇博客中,PeckShield的研究人员仔细研究了EOS的一个关键组成部分,即EOS账户。我们对现有工具生成EOS帐户的方式[3]非常感兴趣。我们惊讶地发现,某些EOS账户很容易受到攻击,相应的数字资产有被盗的风险。为简单起见,我们将这些受影响的帐户称为高风险EOS帐户。为了缓解这一问题并保护高风险的EOS用户,PeckShield现在推出了一项名为EOSRescuer的公共服务[2]。在下文中,我们详细解释了
Trezor钱包遭遇BGP劫持,警惕钓鱼网站
白帽安全研究院转载2018-07-02 11:21:31 4573
事件说明在2018年6月30日晚,trezor团队发现开始陆续接受到了一些无效的SSL证书查询,在团队进行一番调查之后发现是由于攻击者对trezor的用户进行钓鱼所导致的。仿冒的Trezor钱包网站已针对一些试图访问wallet.trezor.io的用户进行钓鱼攻击。目前trezor团队这次钓鱼事件是由官方域名被黑客BGP劫持所导致。在访问网页时,仿冒网站会提示一个警报:因内存损坏,要求用户而修复其“恢复种子”(这是trezor钱包自动为用户生成的一种密钥,用于在支付的时候二次验证保障用户资金安全)。在修复方法页面,仿冒网站迫使用户在电脑内同时输入序列号以及种子单词。如何识别如何识别原本的真实
最近出现了一种新型使用无文件技术的恶意挖矿软件:GhostMiner
白帽安全研究院转载2018-05-11 15:32:02 1238
GhostMiner: Cryptomining Malware Goes FilelessMarch 22, 2018 | Asaf Aprozper and Gal BitenskyCybercriminals are increasingly relying on malicious cryptominers as a way of making money online, often shifting from using ransomware or diversifying revenue streams.Though in late 2017 these act
西安警方破获假借区块链之名进行网络传销案件
白帽安全研究院转载2018-05-11 11:33:27 826
Bianews 5月10日消息,西安市公安局经侦部门接到举报一网络平台涉嫌传销,经侦查基本掌握了犯罪嫌疑人郑某为牟取非法利益,组织网络平台管理员张某、李某,营销副总勾某等9人开展违法犯罪活动的事实,涉案金额高达8600万元。据悉,犯罪嫌疑人伪称自己是具有外资背景的“高科技跨国企业”,套用最新的“区块链”概念,以每枚3元的价格在“消费时代”(DBTC)网络平台销售虚拟货币,并自行操控虚拟货币的价格涨幅。设置“持币生息奖”吸纳会员;根据会员发展下线情况,实施28级分代管理,设置“分享收益奖”进行奖励;对10个层级148人组成的营销团队设置“团队业绩奖”,根据营销团队业绩进行奖励。西安市公
史上最能穷折腾的挖矿木马“520Miner”:控制数千台机器挖矿,却一毛钱都没挣到
白帽安全研究院转载2018-05-09 10:39:27 811
腾讯御见威胁情报中心感知到一款名为“520Miner”的挖矿木马,专门挖取VIT币。该木马利用游戏外挂传播,上线后短短数天内已影响数千台机器。但从收益来看,木马总共挖取67枚VIT币,总价值不到一毛钱人民币。                                                       &nbs