BTC/HKD-0.57%
ETH/HKD-0.36%
LTC/HKD-0.33%
DOT/HKD-0.83%
ADA/HKD-0.55%
SOL/HKD-0.86%
XRP/HKD-0.58%
DOGE/US-1.23%本文來自Decrypt,原文作者:JeffJohnRoberts
Odaily星球日報譯者|念銀思唐
加密貨幣公司在網絡安全方面投入巨大,但黑客仍然可以通過攻擊第三方供應商“得手”。這就是Circle、BlockFi、PanteraCapital、NYDIG和其他知名加密公司在上周末披露其客戶數據遭到黑客攻擊的情況。
這些公司在發給客戶的電子郵件中透露,營銷和銷售平臺Hubspot曾通知它們,一名黑客獲取了客戶的個人數據。
PeckShield:某黑客通過網絡釣魚盜取價值110萬美元的加密貨幣:1月18日消息,PeckShield監測信息顯示,某黑客通過網絡釣魚盜取價值110萬美元的加密貨幣,并將盜取的資金集中在了四個地址(0x53d092開頭、0x7415開頭、0x84bf15開頭、0x0E7c48開頭)中。[2023/1/18 11:19:06]
“Pantera將Hubspot作為客戶關系管理平臺……可能被訪問的信息包括姓名、電子郵件地址、郵寄地址、電話號碼和監管分類,”PanteraCapital寫道。
推特用戶稱監測到黑客通過釣魚網站盜走29枚MoonbirdsNFT:5月26日消息,推特用戶Andeh#OnChain稱監測到ID為@Dvincent_(該賬戶目前已被注銷)的用戶通過釣魚網站p2peers.io盜走了29枚Moonbirds系列NFT,價值超70萬美元,該網站目前已無法訪問。該用戶表示,sarek.fi和p2peers.io都曾在過去的黑客事件中被使用,推特ID為@just1n_eth的BAYC系列NFT持有者也表示@Dvincent_曾與其聯系交易BAYCNFT,但由于對方堅持使用p2peers.io,所以最后并未進行交易。[2022/5/26 3:42:45]
Pantera補充說,該公司的“內部系統”沒有受到這次事件的影響,黑客也沒有獲得客戶提供的任何社會安全號碼或政府身份證。
安全研究人員:黑客通過使用惡意軟件感染黑客工具進行攻擊:Cybereason安全研究人員Amit Serper最近發現一種新的惡意軟件活動,黑客組織通過感染流行的黑客工具,將其他黑客作為攻擊目標。此類活動據稱已持續一年,盡管它是最近才被發現。它似乎還瞄準了一些現有的黑客工具,其中許多是為了通過濫用產品密鑰生成器等從各種數據庫中過濾數據而設計的。據Serper報道,這些工具正受到強大的遠程訪問特洛伊木馬的感染。一旦有人打開它們,黑客就可以完全訪問目標黑客的設備。Serper補充說,黑客在自己的網絡中尋找受害者,他們正積極地試圖通過在各種黑客論壇上發布重新打包的工具來感染盡可能多的其他人。(U.Today)[2020/3/11]
HubSpot在周末的一篇博客文章中稱,這次攻擊是“針對加密貨幣行業客戶的有針對性的事件”,并表示,一名“作惡者”入侵了一名員工的賬戶。
Hubspot補充說,“數據是從Hubspot不到30家門戶網站導出的”,但沒有提供哪些客戶賬戶被泄露的名單。
一些受影響公司的身份之所以被公開,是因為這些公司自己提醒了他們的客戶——這是一種常見的做法,目的是提醒這些客戶,同時減少此類事件的法律風險。這類事件最后可能會導致一些集體訴訟,以及來自聯邦貿易委員會等監管機構的罰款。
目前還不清楚此次黑客攻擊的全面程度,部分原因是HubSpot尚未披露有多少數據被盜。但考慮到像BlockFi和Circle這樣的公司就有數百萬的客戶,這次黑客攻擊可能是重大的。
就Circle而言,該公司表示:“客戶資金、金融交易數據和KYC數據均未受到影響,”但補充說,客戶的聯系信息被盜。
同時,針對Hubspot發生的數據泄露事件,BlockFi和SwanBitcoin做出澄清并表示他們的運營沒有受到影響,儲備金資產也沒有處于風險中,密碼和其他內容信息也沒有受到影響,因為Hubspot是一種外部工具,因此黑客無法訪問內部系統。
目前尚不清楚黑客打算用這些數據做什么。在很多情況下,黑客會在暗網論壇上出售竊取的客戶數據,罪犯會在那里購買這些數據,進行進一步的黑客攻擊或網絡釣魚詐騙。
在HubSpot事件中,黑客或其他騙子可能會利用電子郵件地址等聯系信息來猜測受害者的密碼并竊取他們的加密貨幣。
Circle在發給客戶的電子郵件中也提到了網絡釣魚,但它沒有直接說明這會引發攻擊。
最近被Cloudflare收購的反網絡釣魚服務Area1的創始人OrenFalkowitz相信,網絡釣魚是這起事件的源頭。
“很明顯,針對HubSpot的網絡攻擊的根本原因是網絡釣魚。釣魚攻擊仍然是95%網絡攻擊的根源。”Falkowitz通過一封郵件表示,“這類攻擊的危害性,以及HubSpot等大量身份數據的持有者缺乏問責,在于這類事件還會引發了新一輪的網絡釣魚攻擊事件,而HubSpot的客戶已經報告了這一情況。”
親愛的BitMart用戶:為慶祝BitMart4周年,并感謝廣大用戶對BitMart和MBMX的大力支持.
1900/1/1 0:00:00親愛的用戶: 為支持Token||Traxx(TRAXX)?的生態建設,頂峰AscendEX現已開啟TRAXXStaking預體驗活動.
1900/1/1 0:00:00時代周刊計劃接受ApeCoin支付訂閱費美國時代周刊宣布將在未來幾周內開始接受ApeCoin(APE)支付訂閱費.
1900/1/1 0:00:00關於Gate.ioStartup免費空投計劃爲回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃.
1900/1/1 0:00:00本文來自TheBlock,原文作者:AislinnKeelyOdaily星球日報譯者|念銀思唐 摘要: -美國參議員伊麗莎白·沃倫提出了針對俄羅斯潛在加密貨幣使用的立法.
1900/1/1 0:00:00據區塊鏈海外媒體Coinspeaker3月15日報道,GameFi游戲HeroBattle將區塊鏈技術與傳統游戲經驗融合,全新定義GameFi游戲.
1900/1/1 0:00:00
以太幣交易所
