NFT 游戏遭黑客入侵，损失超过6.25亿美元

NFT 游戏遭黑客入侵，损失超过6.25亿美元 Ronin Network 是Axie Infinity 所在的网络，这是一款流行的赚取基于NFT 的游戏。 最新的加密货币黑客攻击可能是迄今为止最大的一次。 以游戏为主的 Ronin Network 周二宣布，损失超过6.25亿美元的USDC和以太坊（ETH）。 根据 Ronin Network 的官方Substack发表的一篇博文，该漏洞影响了 Ronin Network 的验证器节点Sky Mavis（流行的Axie Infinity游戏的发行商）和Axie DAO。 正如在Etherscan上看到的那样，一名攻击者 "使用被入侵的私钥，以伪造来自 Ronin 的虚假提款"，跨越两笔交易。 虽然Ronin侧链有9个验证器，需要5个签名才能提现，旨在防止这些类型的攻击，但博文指出，"攻击者通过我们的无气RPC节点找到了一个后门，他们滥用了这个后门来获得Axie DAO验证器的签名。" 该博文将损失定为17.36万以太坊和2550万USDC，目前价值超过6.25亿美元。 CoinDesk

: Axie Infinity 是一款 Sky Mavis 开发的热门游戏，允许参与者在玩过程中积累加密货币。它的日活跃用户达

-- : Axie Infinity 是一款 Sky Mavis 开发的热门游戏，允许参与者在玩游戏过程中积累加密货币。它的日活跃用户达到 万周交易量 . 亿美元。今年三月它被盗走了 . 亿美元加密货币，攻击者被认为来自朝鲜。据匿名消息来源披露，朝鲜黑客创造了一家假公司，通过职业社交网络 LinkedIn 发送假的招聘广告。Sky Mavis 的一位工程师接受了这家虚假公司的多轮面试，然后对方报了一个极其具有吸引力的薪酬，录取书是以 PDF 文件的形式发送的。这位工程师下载了文件，导致了间谍软件渗透到了 Axie Infinity 使用的侧链 Ronin 系统，黑客随后控制了 Ronin 网络九个验证器中的四个，只要再增加一个就能完全接管 Ronin。只要九个验证器中有五个批准，资金就能被转移出去。但黑客只控制了四个，他们随后利用了 Axie DAO (Decentralized Autonomous Organization)。

7 月，The Open Network 上的验证者数量超过 200。

7 月，The Open Network 上的验证者数量超过 200。 我们想提一下，在过去几个月中，新验证者加入网络的速度呈指数级增长。 5 月初，该网络为 188 个验证者提供服务，但从那以后，这个数字已经上升到 226 个，比过去三个月增加了 20.2%。 然而，这些数字在年初的增长较为温和。从 1 月到 5 月，节点数量从 155 个增加到 188 个，在短短五个月内增加了 21%。 自年初以来，验证者的总持有量也有所增加，从 9230 万个 Toncoin 增加到 1.495 亿个（62%）。 任何人都可以运行验证器节点：您所需要的只是专业的硬件和大约 350,000 Toncoin的押金。 您可以在 TON 的官方网站上找到有关成为验证者的说明、指南和其他信息：

【The Block：黑客诱骗Axie Infinity工程师，导致Axie Infinity遭受5.4亿美元加密货币损失】

【The Block：黑客诱骗Axie Infinity工程师，导致Axie Infinity遭受5.4亿美元加密货币损失】 7月7日消息，The Block作者Ryan Weeks发文称，今年早些时候，黑客诱骗Axie Infinity的一名高级工程师申请了一家虚构的公司的工作，最终导致Axie Infinity遭受5.4亿美元加密货币的损失。据知情人士透露，今年早些时候，自称代表这家假冒公司的人通过LinkedIn和 WhatsApp勾搭了Axie Infinity开发商Sky Mavis的员工，利用新工作机会引诱他。有消息称，在经过多轮面试后，Sky Mavis的一名工程师获得了一份薪酬极其丰厚的工作。 这个虚假Offer是以PDF文件的形式发送的，工程师下载了这个文件这让木马得以渗透到Ronin的系统中。从那时起，黑客可以攻击并接管Ronin网络上 9 个验证器中的 4 个，只差 1 个验证器无法完全控制。

【Axie Infinity因Ronin黑客攻击事件将Origin版本发布时间推迟一周】

【Axie Infinity因Ronin黑客攻击事件将Origin版本发布时间推迟一周】 3月31日消息，P2E游戏Axie Infinity发推表示：“我们原计划今天推出Origin。在昨天的安全漏洞之后，我们需要重新调整一些团队成员的工作优先级，并将发布日期推迟一周。将于4月7日上线Origin alpha版本。” 据悉， Origin (Battles V3) 版本将拥有全新的游戏机制、艺术特效及故事情节。 此前消息，Axie Infinity侧链Ronin验证节点遭入侵，17.36万枚ETH和2550万USDC被盗。

Android 15增加OTP验证码保护功能 防止恶意软件窃取2FA验证码

Android 15增加OTP验证码保护功能 防止恶意软件窃取2FA验证码 OTP 或者叫 TOTP 生成的六位数字通常作为 2FA 验证，在开启 2FA 验证的情况下，即便用户的账号密码已经泄露，黑客也无法登录账号。但如果黑客进行针对性的攻击呢？例如在已经窃取用户账号密码的情况下，再通过某些方式入侵了用户的 Android 设备，那么就可以窃取 OTP 验证码。所以谷歌在开发的其实就是一个专门的 API，开发者可以通过这个 API 声明某些通知信息是敏感的，那么这则通知内容就禁止第三方无关应用读取，避免泄露敏感数据。目前开发者发现这个 API 有两种功能，第一个是在锁屏状态下通知里不会显示具体的 OTP 验证码信息；第二是不受信任的应用程序无法读取带有 OTP 验证码的通知。在 Android 14 中谷歌在开发该功能但没有启用，因此谷歌大概率是准备在 Android 15 中启用此功能，从而提高一些场景下的安全性。 ... PC版： 手机版：