【Harmony 更新被盗事件调查结果:系钓鱼攻击,大约 64,000 个钱包受到影响】

【Harmony 更新被盗事件调查结果:系钓鱼攻击,大约 64,000 个钱包受到影响】 8月6日消息,Harmony 发博公布跨链桥被盗近亿美元事件详情,表示这是针对其内部基础设施的协同攻击与钓鱼攻击,大约 64,000 个钱包受到影响。迄今为止,没有证据表明跨链桥智能合约或区块链协议受到损害。 具体而言,解密跨链桥密钥需要在一组安全的服务器中进行多项操作,以便在具有特权访问(授权角色)的服务器上即时生成密钥。Harmony 认为攻击者 1) 采用网络钓鱼方案诱骗至少一名软件开发人员在其笔记本电脑上安装恶意软件,2) 使攻击者能够阅读聊天线程以了解如何操作跨链桥,和/或获得对非公共跨链桥基础设施代码的访问权,以及 3) 获得对一台或多台服务器的后门访问权,以执行黑客攻击。肇事者成功地做到了这三件事。

相关推荐

封面图片

【Harmony创始人:Horizon被攻击因私钥泄露导致,已转移至更严格的多签】

【Harmony创始人:Horizon被攻击因私钥泄露导致,已转移至更严格的多签】 6月26日消息,Harmony创始人stephen tse更新“Harmony与ETH间跨链桥Horizon遭到攻击”事件表示,Horizon平台上没有发现任何漏洞的证据,Harmony区块链共识层安全。团队发现了私钥被泄露的证据,导致Horizon被攻击。资金从跨链桥的以太坊一侧被盗。攻击者成功访问和解密其中一些密钥,其中一些用于签署未经授权的交易。被盗资产包括BUSD、USDC、ETH和WBTC。自事件发生以来,Harmony已将Horizon桥的以太坊一侧迁移到4/5多重签名(需要5个中的4个)。Harmony将继续采取措施进一步加强运营和基础设施安全。 此前报道,Polygon安全研究员发推表示,黑客或通过入侵Horizon bridge热钱包服务器完成多签程序。
封面图片

【Atomic钱包攻击事件调查进展:目前不到1%的月活用户受到影响】

【Atomic钱包攻击事件调查进展:目前不到1%的月活用户受到影响】 6月5日消息,加密钱包Atomic Wallet更新攻击事件调查进展,表示目前不到1%的月活用户受到影响/已上报。最新一笔被盗交易是在40多个小时前确认。安全调查正在进行中。Atomic Wallet将受害者地址告知主要交易所和区块链分析公司,以追踪并阻止被盗资金转移。
封面图片

【跨链桥Wormhol受到黑客攻击,被盗3.26亿美元】

【跨链桥Wormhol受到黑客攻击,被盗3.26亿美元】 跨链桥Wormhole从Solana那一侧被黑客攻击,whETH被无限增发并且从以太坊上提走了所有的ETH。Wormhole被盗资金价值超过3.26亿美元。该项目的官方推特证实了这一消息,官方称,团队正在调查一个潜在的漏洞,该桥目前处于关闭状态,而官方网站只有:”门户网站暂时不可用”的提示。
封面图片

【报告:朝鲜黑客组织Lazarus Group可能是对Harmony Bridge攻击的幕后黑手】

【报告:朝鲜黑客组织Lazarus Group可能是对Harmony Bridge攻击的幕后黑手】 根据区块链研究公司Elliptic的最新分析,一个据信受到国家资助的朝鲜黑客组织Lazarus Group可能是上周对HarmonyBridge攻击的幕后黑手。根据Elliptic的说法,攻击者在黑客攻击后将被盗资产转换为 85,837 ETH,并从 6 月 27 日开始,开始通过 Tornado Cash 发送部分ETH,到目前为止,大约 35,000 ETH(占被盗资金总额的 41%)已发送到 Tornado Cash。 Harmony Bridge 黑客事件与 Lazarus Group 的其他黑客事件一致,包括3 月份价值 6.35 亿美元的 Ronin Bridge 黑客事件。Elliptic的分析还强调了Harmony Bridge黑客事件中指向 Lazarus Group的其他因素,包括自动存入 Tornado Cash 以模拟 Ronin Bridge 基金的程序化洗钱,以及盗窃的时间。
封面图片

【Trezor:X账号被盗事件源于精心策划的钓鱼攻击,公司产品不受影响】

【Trezor:X账号被盗事件源于精心策划的钓鱼攻击,公司产品不受影响】 Trezor 发布此前官方 X 账号被盗事件的初步报告,并表示调查正在进行中。尽管 Trezor 采取了严格的安全措施,包括强密码和 2FA,但 Trezor 在当地时间 3 月 19 日 晚上 11:53 检测到了对官方 X 账号的未经授权活动。 此次入侵似乎是一次经过精心策划的钓鱼攻击,攻击者已经准备了数周,冒充加密领域的可信实体,假借安排采访 CEO 的名义,通过 X 平台联系了其公关团队,在沟通过程中分享了伪装成 Calendly 邀请的恶意链接。 Trezor 最初的重点是减轻该事件的影响;迅速删除未经授权发布的帖子,并撤销所有会话,包括第三方应用程序的会话,以防止进一步的未经授权访问。Trezor 还启动了一项全面的安全审计,以全面调查此次入侵事件,重点是确定攻击者绕过其安全措施所使用的方法。 Trezor 强调,所有产品的安全性都没有受到影响。这次事件对 Trezor 硬件钱包或其他产品的安全性没有影响或威胁。用户的 Trezor 设备和 Trezor Suite 仍然可以安全使用。 3 月 20 日消息,链上侦探 ZachXBT 在 X 平台发文表示,硬件钱包提供商 Trezor 的 X 账号遭黑客攻击,发布有关 SLERF 预售的虚假信息,造成至少 8100 美元损失(包括 25%的 drainer 费用)。经查看,相关帖子已被删除。 Trezor 发布声明表示:尽管有良好的保护措施,包括强密码和 2FA,但 X 账户在一夜之间发生了安全事件。团队将继续调查。请保持警惕并铭记:Trezor 永远不会要求资金或资产发送到任何地址。请永远不要分享恢复短语。 快讯/广告 联系 @xingkong888885
封面图片

【卡巴斯基:加密网络钓鱼攻击在一年内增加了40%】

【卡巴斯基:加密网络钓鱼攻击在一年内增加了40%】 俄罗斯网络安全和反病毒提供商卡巴斯基透露,加密货币网络钓鱼攻击在 2022 年同比增长了 40%。该公司全年检测到 5,040,520 次加密货币网络钓鱼攻击,而 2021 年为 3,596,437次。典型的网络钓鱼攻击涉及通过模仿官方公司的虚假网站和通信渠道联系投资者。然后提示用户共享私钥等个人信息,这最终为攻击者提供了对加密钱包和资产的未经授权的访问权限。 在卡巴斯基于 2022 年进行的一项调查中,七分之一的受访者承认受到加密货币网络钓鱼的影响。虽然网络钓鱼攻击主要涉及赠品诈骗或虚假钱包网络钓鱼页面,但攻击者仍在不断改进他们的策略。 根据卡巴斯基的说法,加密货币仍然是用最少的努力快速致富的象征,这吸引了骗子创新他们的技术和故事

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人