安全事件搜索
已为您找到12条 "业务层-普通用户" 的相关事件
钱包GateHub漏洞或已导致2300万XRP被盗
白帽安全研究院转载2019-07-02 15:01:20 652
2K/DENMARK的创意总监Thomas Silkjær概述了GateHub的一个“潜在的安全漏洞”可能已经造成用户损失大约2300万XRP。GateHub是一个用于安全存储/处理XRP的钱包和网关。在Medium的一篇文章中,Silkjær写道,这个漏洞在6月1日被发现,当时两个钱包正在进行一笔大约201,000个XRP的交易。Silkjær写到:“事实证明,被盗账户是通过Gatehub.net管理的,而违规账户(r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k)从其他几个很可能是或已经通过Gatehub.net管理的XRP账户窃取了大量资金。”Silkjær提到总共有
BitGo工程师主管因SIM卡调换攻击被盗10万美元比特币
白帽安全研究院转载2019-07-02 12:24:16 656
盗取比特币和其他加密货币的SIM卡劫持者变得越来越大胆了。他们不再仅仅追求易受攻击的人群,现在甚至开始寻找精通技术的目标。其中一个受害者是加密货币托管公司BitGo的工程师主管Sean Coonce。这位区块链工程师公开表示,攻击者从他的Coinbase账户窃取了价值超过10万美元的比特币,这是一个非常大胆的举动。攻击者在短短24小时的时间里成功地做到了这一点,同时小心翼翼地掩盖了所有证据。Coonce称上周发生的这件事是他人生中“最昂贵的一课”。 劫持SIM卡盗取比特币:一种日趋常见的攻击形式 Coonce说,攻击者在上周二首次将自己的SIM卡转移到他们控制的设备上。直到
针对Electrum钱包的钓鱼攻击,损失已高达100万美元
白帽安全研究院转载2018-12-28 11:08:42 1094
12月27日,有评论人士在社交媒体上报道称:有黑客团队在针对加密货币钱包Electrum进行恶意钓鱼攻击,已经盗取了将近250比特币(BTC)(约合937000美元)。随后由Electrum官方进行了证实,攻击主要方式为黑客创建钱包的假版本,然后欺骗用户提供密码信息。  Reddit用户u/normal_rc解释说:“黑客设置了一大堆恶意服务器: 如果有人的电子钱包连接到这些服务器之一,并试图发送BTC交易,他们会看到一个看起来正式的消息,告诉他们更新他们的电子钱包,以及钓鱼网址。受影响的用户称在提供了他们的双因素身份验证码之后尝试登录,然而未能登录到他们的钱包——实际上,Elect
黑客利用钓鱼攻击窃取了Electrum钱包用户771个BTC
白帽安全研究院转载2019-04-17 17:53:51 1567
自2018年12月底以来,一系列有针对性的网络钓鱼攻击一直在持续进行,导致目前Electrum比特币钱包用户已经损失了771比特币(大约400万美元)。根据Malwarebytes Labs发布的研究,攻击者能够通过利用钱包的缺陷欺骗毫无戒心的用户下载恶意钱包。今年二月,Electrum背后的开发人员决定利用自己软件中的相同缺陷,引导用户下载最新的补丁版本。然后,在三月,情况变得更糟,开发人员开始利用另一个未知的漏洞,主要攻击存在缺陷的客户端,以阻止他们连接到恶意节点,他们称之为“反击”。在此之后,攻击者使用僵尸网络 对Electrum服务器发起了分布式拒绝服务(DDoS)攻击,以更
黑客接管Twitter认证账户,以Elon Musk名义推广虚假加密货币赠品
白帽安全研究院转载2018-11-13 20:11:51 1793
困扰加密货币行业的最大问题之一是诈骗者和黑客的数量众多。他们有很多方法可以欺骗消费者,这导致了许多协议来阻止或禁止它。根据TheNextWeb的说法,随着诈骗者的创造力不断提高,许多投资者都注意到最近多个经过认证的Twitter帐户都受到了黑客攻击。这次黑客攻击似乎是在宣传假的与密码货币有关的免费赠品,不过TNW指出,这些赠品“经常以埃隆·马斯克(Elon Musk)为幌子”。其中一个认证账户属于Capgemini公司,被发现在Twitter上发布多个推广链接,并以马斯克的身份发布。这条推特要求有兴趣的参与者贡献少量的加密货币,之后可以参与总量高达10000比特币(超6000多万美元)的赠送活
11名黑客窃取价值8万美元的加密货币被捕
白帽安全研究院转载2018-11-05 10:20:02 1964
土耳其警方的网络犯罪部门拘留了11名涉嫌非法入侵电子邮件,用户帐户和加密货币钱包的人。在执法部门收到一些丢失加密货币的受害者的投诉后,该行动立即启动。  据土耳其媒体报道,有14人向当地通报了他们的加密货币钱包。这些硬币已被转移到其他钱包中,随后被出售换成了法定货币。据“沙巴日报”报道,调查人员发现黑客窃取了“价值437,000土耳其里拉的比特币”(超过80,000美元)。网络犯罪对抗部门通过跟踪他们用来在交换加密货币的交易平台上注册的新电话号码来识别一些嫌疑人。据Hürriyet报纸详细介绍,这些小偷通过无数账户转移资金来隐匿他们的踪迹。10月26日,在与土耳其警察特别行动部门Po
某钓鱼工单系统持续对交易所用户进行攻击
白帽安全研究院转载2018-10-30 15:55:19 2181
据降维安全实验室(johnwick.io)消息,有攻击者长期潜伏在各大交易所的电报群,一旦发现用户有需求寻找官方客服,会立马伪装成官方客服与用户私聊,引导用户通过伪造的工单系统来处理问题,来获取小白用户的账户及密码,甚至是邮箱、GA权限,从而盗取用户资产,币安OK等交易所均受影响,已有用户丢币事件发生,请广大用户提高安全意识,同时更多攻击细节及技术分析已经通过白细胞安全社区(white.io)预警。
Reddit用户价值约86万美元的加密货币被窃取
白帽安全研究院转载2018-10-26 10:25:30 2695
在COSS加密货币交易所拥有大量资金的Reddit用户最近发现他已被黑客攻击超过860,000美元。事件发生后,黑客从他的账户中获得了COSS代币总供应量的10%左右,这促使合同所有者从黑客的钱包中扣除了代币。根据Reddit上的帖子,用户“blockchainified”发现10月14日他在睡觉时被黑了。一旦他打开他的笔记本电脑,他就看到攻击者设法蛮力进入他的帐户,窃取14 BTC(89,500美元),22 ETH(4,400美元)和1170万COSS代币(770,000美元)。大约19,000个EOS(超过100,000美元)也可能被盗,尽管当时无法从交易所撤回加密货币。用户在事件进行维护
苹果下架 EOSIO Wallet Explorer 数字货币钱包应用:盗取其他用户财产
白帽安全研究院转载2018-10-08 14:39:42 3044
在接到用户的抱怨之后,苹果公司已从App Store应用商店内悄悄地删除了恶意加密数字货币钱包“EOSIO Wallet Explorer”。在此之前,许多用户抱怨,在使用了EOSIO Wallet Explorer之后,他们的EOS(为商用分布式应用设计的一款区块链操作系统)令牌被盗。该问题率先由Youtube用户“the Hodgetwins”发现,他们在Youtube上发布视频,声称在使用EOSIO Wallet Explorer这款App之后不久,他们的1500个EOS令牌(约合8500美元)被偷偷转出钱包,而自己却毫不知情。到目前为止,有多少用户下载了这款EOSIO Wallet E
EOS持仓大户被盗EOS目前确认为212万个
白帽安全研究院转载2018-09-26 10:59:19 3287
Bianews 9月25日消息,据IMEOS消息,“gm3dcnqgenes”账号被盗EOS数量目前确认为212万个,非此前报道的209万个(包括大量未出售的糖果)。今日凌晨3点,该账号被更新owner和active私钥,之后,黑客将所有EOS进行赎回操作,并变卖了大量糖果。目前ECAF正在处理该案件
Crowd Machine团队遭黑客攻击 10亿CMCT被盗
白帽安全研究院转载2018-09-26 14:11:22 3606
Bianews 9月26日消息,据coindesk消息,Crowd Machine团队的一篇帖子称,上周六,一名黑客入侵了该公司的加密货币钱包,偷走了大量该应用程序的token Crowd Machine Compute token (CMCT)。根据Etherscan数据显示,窃贼可能已经偷走了逾10亿CMCT,其中大部分被转移到了交易所。
一些EOS账户使用弱助记词生成EOS私钥,存在高危风险
白帽安全研究院转载2018-07-11 14:13:26 5365
作为历史上规模最大的ICO,EOS被认为是下一代区块链系统中最具竞争力的候选者,并且很自然地引起了全世界的极大关注。在所有关于EOS的讨论中,EOS的安全性方面是最具争议的话题之一。在这篇博客中,PeckShield的研究人员仔细研究了EOS的一个关键组成部分,即EOS账户。我们对现有工具生成EOS帐户的方式[3]非常感兴趣。我们惊讶地发现,某些EOS账户很容易受到攻击,相应的数字资产有被盗的风险。为简单起见,我们将这些受影响的帐户称为高风险EOS帐户。为了缓解这一问题并保护高风险的EOS用户,PeckShield现在推出了一项名为EOSRescuer的公共服务[2]。在下文中,我们详细解释了