【Harmony 更新被盗事件调查结果:系钓鱼攻击,大约 64,000 个钱包受到影响】

【Harmony 更新被盗事件调查结果:系钓鱼攻击,大约 64,000 个钱包受到影响】 8月6日消息,Harmony 发博公布跨链桥被盗近亿美元事件详情,表示这是针对其内部基础设施的协同攻击与钓鱼攻击,大约 64,000 个钱包受到影响。迄今为止,没有证据表明跨链桥智能合约或区块链协议受到损害。 具体而言,解密跨链桥密钥需要在一组安全的服务器中进行多项操作,以便在具有特权访问(授权角色)的服务器上即时生成密钥。Harmony 认为攻击者 1) 采用网络钓鱼方案诱骗至少一名软件开发人员在其笔记本电脑上安装恶意软件,2) 使攻击者能够阅读聊天线程以了解如何操作跨链桥,和/或获得对非公共跨链桥基础设施代码的访问权,以及 3) 获得对一台或多台服务器的后门访问权,以执行黑客攻击。肇事者成功地做到了这三件事。

相关推荐

封面图片

【Harmony创始人:Horizon被攻击因私钥泄露导致,已转移至更严格的多签】

【Harmony创始人:Horizon被攻击因私钥泄露导致,已转移至更严格的多签】 6月26日消息,Harmony创始人stephen tse更新“Harmony与ETH间跨链桥Horizon遭到攻击”事件表示,Horizon平台上没有发现任何漏洞的证据,Harmony区块链共识层安全。团队发现了私钥被泄露的证据,导致Horizon被攻击。资金从跨链桥的以太坊一侧被盗。攻击者成功访问和解密其中一些密钥,其中一些用于签署未经授权的交易。被盗资产包括BUSD、USDC、ETH和WBTC。自事件发生以来,Harmony已将Horizon桥的以太坊一侧迁移到4/5多重签名(需要5个中的4个)。Harmony将继续采取措施进一步加强运营和基础设施安全。 此前报道,Polygon安全研究员发推表示,黑客或通过入侵Horizon bridge热钱包服务器完成多签程序。
封面图片

【Atomic钱包攻击事件调查进展:目前不到1%的月活用户受到影响】

【Atomic钱包攻击事件调查进展:目前不到1%的月活用户受到影响】 6月5日消息,加密钱包Atomic Wallet更新攻击事件调查进展,表示目前不到1%的月活用户受到影响/已上报。最新一笔被盗交易是在40多个小时前确认。安全调查正在进行中。Atomic Wallet将受害者地址告知主要交易所和区块链分析公司,以追踪并阻止被盗资金转移。
封面图片

【跨链桥Wormhol受到黑客攻击,被盗3.26亿美元】

【跨链桥Wormhol受到黑客攻击,被盗3.26亿美元】 跨链桥Wormhole从Solana那一侧被黑客攻击,whETH被无限增发并且从以太坊上提走了所有的ETH。Wormhole被盗资金价值超过3.26亿美元。该项目的官方推特证实了这一消息,官方称,团队正在调查一个潜在的漏洞,该桥目前处于关闭状态,而官方网站只有:”门户网站暂时不可用”的提示。
封面图片

【微软针对区块链上的网络钓鱼攻击发出警告】

【微软针对区块链上的网络钓鱼攻击发出警告】 2月18日消息,微软365防御者研究团队表示,尤其是网络钓鱼已经蔓延到区块链、托管钱包和智能合约上大行其道。同时,他们强调了这些威胁的持久性,以及在未来相关系统和框架中构建安全基础的必要性。微软的网络安全研究人员说,针对 Web3 和区块链的网络钓鱼攻击可以采取多种形式。其中,较为主要的一种是攻击者试图获得私人的加密密钥来访问包含数字资产的钱包。虽然电子邮件的网络钓鱼尝试确实发生了,但社交媒体的诈骗也很猖獗。例如,诈骗者可能会向用户直接发送消息,公开请求加密货币服务的帮助 ,并在假装来自支持团队的同时,要求提供密钥。 微软提示:“在较高的层面上,我们建议软件开发人员提高 Web3 的安全可用性。与此同时,最终用户需要通过额外的资源来明确验证信息,例如查看项目的文档和外部声誉/信息网站。
封面图片

【Trezor:X账号被盗事件源于精心策划的钓鱼攻击,公司产品不受影响】

【Trezor:X账号被盗事件源于精心策划的钓鱼攻击,公司产品不受影响】 Trezor 发布此前官方 X 账号被盗事件的初步报告,并表示调查正在进行中。尽管 Trezor 采取了严格的安全措施,包括强密码和 2FA,但 Trezor 在当地时间 3 月 19 日 晚上 11:53 检测到了对官方 X 账号的未经授权活动。 此次入侵似乎是一次经过精心策划的钓鱼攻击,攻击者已经准备了数周,冒充加密领域的可信实体,假借安排采访 CEO 的名义,通过 X 平台联系了其公关团队,在沟通过程中分享了伪装成 Calendly 邀请的恶意链接。 Trezor 最初的重点是减轻该事件的影响;迅速删除未经授权发布的帖子,并撤销所有会话,包括第三方应用程序的会话,以防止进一步的未经授权访问。Trezor 还启动了一项全面的安全审计,以全面调查此次入侵事件,重点是确定攻击者绕过其安全措施所使用的方法。 Trezor 强调,所有产品的安全性都没有受到影响。这次事件对 Trezor 硬件钱包或其他产品的安全性没有影响或威胁。用户的 Trezor 设备和 Trezor Suite 仍然可以安全使用。 3 月 20 日消息,链上侦探 ZachXBT 在 X 平台发文表示,硬件钱包提供商 Trezor 的 X 账号遭黑客攻击,发布有关 SLERF 预售的虚假信息,造成至少 8100 美元损失(包括 25%的 drainer 费用)。经查看,相关帖子已被删除。 Trezor 发布声明表示:尽管有良好的保护措施,包括强密码和 2FA,但 X 账户在一夜之间发生了安全事件。团队将继续调查。请保持警惕并铭记:Trezor 永远不会要求资金或资产发送到任何地址。请永远不要分享恢复短语。 快讯/广告 联系 @xingkong888885
封面图片

重要:支付宝收货存在漏洞,攻击者可通过构造钓鱼网站直接拉起咸鱼收货确认弹窗

重要:支付宝收货存在漏洞,攻击者可通过构造钓鱼网站直接拉起咸鱼收货确认弹窗 该问题由支付宝浏览器可快捷调用 ("tradePay") 实现咸鱼客户端外确认收货,安卓/iOS 均受到影响 但该问题在苹果用户身上似乎更加严重,在开启 Face ID 过后自动面容验证将会被直接确认,一般用户很难反应过来[] 截止目前支付宝仍然没有修复相关漏洞,频道建议用户在交易时不要扫描任何二维码和访问站外链接,并且开启二步验证等方案防范

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人