【谷歌网络安全报告：黑客入侵云平台案例中，86%用于加密货币挖矿】

【谷歌网络安全报告：黑客入侵云平台案例中，86%用于加密货币挖矿】 11月27日，谷歌网络安全行动小组发布的一份最新数据报告显示，在被黑客入侵的50个谷歌云平台（GCP）中，86% 用于加密货币挖矿，这通常会消耗大量计算资源和存储空间，其余的黑客活动包括网络钓鱼诈骗和勒索软件。 报告称，在近75%的案例中，黑客是通过利用用户简单的账户安全设置或易受攻击的第三方软件，获得对谷歌云的访问权限。挖矿软件通常会在黑客攻击发生后 22 秒内安装，使得手动干预在防止此类攻击方面无效。报告建议，最好的防御措施是不部署易受攻击的系统或拥有自动响应机制。

黑客窃取1.12亿美元的XRP瑞波加密货币

黑客窃取1.12亿美元的XRP瑞波加密货币 在知名加密货币安全研究员 ZachXBT 爆出黑客攻击消息不到一小时后，拉森就写下了这篇文章。这位加密货币安全研究员在X 上发表的一篇文章中补充说，被盗的 XRP 资金已经通过几家加密货币交易所和平台进行了洗钱操作，其中包括 Binance 和 Kraken。Binance 发言人西蒙-马修斯（Simon Matthews）表示，该公司"知晓并积极支持调查"，Kraken 没有立即回应置评请求。然而，谁控制和拥有这个被黑客攻击的钱包的细节并不清楚，因为它可能是也可能不是来自瑞波公司的钱包。根据 XRPScan 的链上数据，被黑客攻击的钱包名为"Ripple (50)"，于 2018 年 11 月 5 日被一个名为"~FundingWallet1"的独立钱包激活。~FundingWallet1 由 Larsen 的账户于 2013 年 2 月 6 日激活，大约在他自己的账户~chrislarsen 创建一个月后。该公司的发言人 Stacey Ngo 表示"瑞波官方没有受到影响"。瑞波公司自 2012 年成立以来，一直致力于成为一家支付和企业基础设施提供商，其产品包括网络、协议和名为 XRP Ledger 的去中心化公共账本。根据CoinMarketCap的数据，该网络的代币XRP市值为274亿美元，在黑客攻击消息传出后当日下跌了约4%。现在，一些 XRP 持有者呼吁联合创始人公开他们的加密货币钱包和 XRP 持有量，以提高透明度，而其他人，如 Thinking Crypto 播客主持人托尼-爱德华（Tony Edward），则呼吁拉森"尽可能远离瑞波"。根据追踪网络3和加密货币漏洞的网站Rekt 收集的数据，这次黑客攻击是 2024 年迄今为止最大的加密货币盗窃案，也是有记录以来第二十次最大的加密货币盗窃案。据跟踪此类黑客攻击的加密货币安全公司称，去年黑客盗取了约 20 亿美元的加密货币。 ... PC版： 手机版：

Sydney Sweeney 的 X 账户遭到黑客攻击，宣传以其名字命名的加密货币

Sydney Sweeney 的 X 账户遭到黑客攻击，宣传以其名字命名的加密货币 美国女演员悉尼・斯威尼 (Sydney Sweeney) 的 X 账户遭到黑客攻击，其中发布的帖子宣传以她的名字命名的加密货币，目前这些帖子已被删除。 其市值目前为 120 万美元，低于 385 万美元的峰值。该 token 与一个 Telegram 频道的管理员（该频道在 Sweeney 的 X 账户上共享）似乎对这次黑客攻击负责。

【美国指控5名加密货币黑客涉嫌1100万美元骗局】

【美国指控5名加密货币黑客涉嫌1100万美元骗局】 美国检察官指控五人属于一个黑客团伙，该团伙涉嫌入侵数十家企业和个人，窃取价值1100万美元的加密货币和敏感信息。 加州美国检察官办公室11 月 20 日表示，被告向个人和某些公司的员工发送短信钓鱼链接或进行 SIM 卡交换，以窃取其工作或加密货币交易账户的登录凭证。 进群查看后续视频内容 点我进群查看详细内容

【印度多个政府官方推特账号被入侵，黑客发布NFT相关诈骗网站】

【印度多个政府官方推特账号被入侵，黑客发布NFT相关诈骗网站】 过去三天，印度多个政府官方推特账号被入侵，黑客在推特上发布了与NFT相关的内容。该名单包括印度北方邦的政府及其首席部长Yogi Adityanath办公室。旁遮普邦国民议会以及大学资助委员会和气象局。上周六，首席部长办公室遭到破坏。个人资料图片被替换为“无聊猿”NFT并发布了数百条推文，删除了旧的推文。根据州政府官方推特账户的推文，该账户已恢复。周一，州政府的账户被黑。肇事者在推特上发布了“ beanz Army ”网站的链接。旁遮普国会推特上也出现了类似的帖子。 链接的网站包含一份声明，称“我们决定通过向 Azuki 和其他 NFT 的持有者分发额外的空投索赔来回馈我们的社区。索取您的 BEANZ 空投并使用交互式 Azuki NFT 参与 Azuki 生态系统。 截至目前，所有被黑的 Twitter 帐户均已恢复。

微软印度官方X/Twitter账号被黑客劫持 拿来发送加密货币诈骗网站

微软印度官方X/Twitter账号被黑客劫持 拿来发送加密货币诈骗网站 X/Twitter 上的账号劫持问题已经是个非常常见的情况了，例如此前美国证券交易委员会 SEC 的官方账号就被黑客劫持，然后谎称比特币现货 ETF 已经通过，造成比特币等加密货币的价格大幅度波动。昨天夜里微软印度公司 (Microsoft India) 的官方 X 账号竟然也被劫持，微软这些集团公司账号都已经通过 X 的组织认证，带有金黄色的认证徽标。诈骗者劫持微软印度账号后用来发送加密货币诈骗网站，该网站声称游戏驿站 (GameStop，即此前散户大战华尔街空头的主角之一) 将发行名为 KITTY 的加密货币。而现阶段这个 KITTY 正在预售，用户可以通过发送以太坊来购买 KITTY 等待该加密货币上市后获得更多收入。不过虽说劫持的是微软印度账号，但诈骗者面向的主要仍然是美国人 (为什么不劫持微软美国的账号呢？因为没劫持成功呗)，同时诈骗者还操纵多个机器人转发钓鱼推文吸引更多用户进入钓鱼网站。值得注意的是诈骗者的目的根本不是用户发送以太坊来购买这个所谓的 KITTY 代币，用户使用自己的 Web3 钱包连接这个钓鱼网站后，默认情况下会被授予多种权限。一旦成功连接诈骗者就会直接清空用户钱包中的所有受支持的加密货币资产，根本不需要用户手动发送以太坊或其他代币，这样诈骗者才能尽可能获得更多收益。目前尚不清楚微软印度账号是如何被劫持的，通常情况下主要是密码泄露以及没有开启 2FA 验证，更复杂的攻击则是 SIM 换卡攻击，此前 SEC 账号被劫持就是绑定的员工手机号被通过某种手段收集然后黑客伪造了资料找运营商补了 SIM 卡，再通过短信验证直接登录了账号。除了 X/Twitter 外 YouTube 账号尤其是埃隆马斯克相关的账号也是劫持的重灾区，此前 SpaceX 就曾在直播中被劫持，视频画面被替换为 AI 合成的埃隆马斯克演讲视频，忽悠观众扫码连接钓鱼网站然后发送加密货币获得返赠，比如声称你发送 0.1 个 BTC 就可以自动返回 0.2 个 BTC 这种。这种钓鱼套路在 X 上层出不穷，后续也会出现更多这种劫持，所以各位看到这类加密货币相关的天上掉馅饼前往别上当，没这种好事的，要掉也是铁饼那砸破脑袋那种。 ... PC版： 手机版：