【慢雾首席信息安全官：近期多起供应链攻击或由同一团伙所为，目标为加密货币产业】

【慢雾首席信息安全官：近期多起供应链攻击或由同一团伙所为，目标为加密货币产业】 8月26日消息，慢雾首席信息安全官（Twitter ID 为 @IM_23pds）在 Twitter 上表示，近期多起供应链攻击或由同一团伙所为，受影响的服务商包括 Lastpass、Twilio、Okta、Cloudfare，且该团伙目标应为加密货币产业。

#国际热点#Bybit黑客攻案 为朝鲜黑客所为

#国际热点 #Bybit黑客攻案 为朝鲜黑客所为 被盗金额超过 14.6 亿美元，且仍在增加。这相当于之前所有加密货币黑客攻击总和的 16%。 Bybit首席执行官表示：“所有的提款都是正常的。 由于用户担心潜在的破产，违规行为立即引发了从 Bybit 的大量提款。 周说，资金外流已经稳定下来。 为了安抚客户，他宣布 Bybit 已从未公开的合作伙伴那里获得过桥贷款，以弥补任何无法弥补的损失并维持运营。 分析师后来将这次攻击与朝鲜的 Lazarus Group 联系起来，Lazarus Group 是一个国家赞助的黑客团体，因从加密货币行业吸走数十亿美元而臭名昭着。 该组织以利用安全漏洞为朝鲜政权提供资金而闻名，经常使用复杂的洗钱方法来掩盖资金流动。 ps:将军的恩情还不完

【报告：日本因朝鲜加密黑客攻击而遭受的损失占全球的30%】

【报告：日本因朝鲜加密黑客攻击而遭受的损失占全球的30%】 根据区块链分析公司Elliptic的一项研究，日本因朝鲜加密货币黑客攻击而造成的损失居世界首位，占总数的30%。根据 2022 年估计损失的 6.4 亿美元加密货币，日本在这些攻击中遭受了 7.21 亿美元的损失，占全球总损失 23 亿美元的 30%。 根据该报告，越南是第二大受攻击的国家，在此期间损失了 5.4 亿美元。美国以 4.97 亿美元的损失位居第三，香港以 2.81 亿美元的损失位居第四。

【游戏公会YGG Discord社区遭受黑客攻击】

【游戏公会YGG Discord社区遭受黑客攻击】 1月14日消息，游戏公会 YGG Discord 社区遭受黑客攻击，频道充斥虚假通告和链接。目前 YGG 团队正在紧急修复。 金色提示：现在切勿点击、相信任何 YGG Disocrd 里面的链接和信息，以保障个人钱包安全。最新情况请等候 YGG 官方通知。

慢雾科技 23pds：Authy 遭到黑客攻击，请警惕网络钓鱼攻击

慢雾科技 23pds：Authy 遭到黑客攻击，请警惕网络钓鱼攻击 慢雾科技首席信息安全官 23pds 发文表示，Authy，仅次于 Google Authenticator 的流行 2FA 服务遭到黑客攻击，泄露 3300 万用户的电话号码。如果您是 Authy 用户，请警惕网络钓鱼攻击。 目前官方开发商 Twilio 已经确认了漏洞，加密货币行业有大量从业者使用此款 2FA 软件，请注意资产安全。

【慢雾：注意防范APT组织Lazarus Group黑客攻击】

【慢雾：注意防范APT组织Lazarus Group黑客攻击】 据慢雾区情报，朝鲜APT组织Lazarus Group使用一系列恶意应用程序针对数字货币行业进行定向APT攻击。 针对该事件，我们给出以下防范建议： 1.建议行业从业人员随时关注国内外各大威胁平台安全情报，做好自我排查，提高警惕。 2.开发人员运行可执行程序之前，做好必要的安全检查。 3.做好零信任机制，可以有效降低这类威胁带来的风险。 4.建议 Mac/Windows 实机运行的用户保持安全软件实时防护开启，并随时更新最新病毒库。