【朝鲜黑客组织BlueNoroff冒充日本风投和银行窃取数百万美元加密货币】

【朝鲜黑客组织BlueNoroff冒充日本风投和银行窃取数百万美元加密货币】12月28日消息，国际信息安全软件提供商卡巴斯基实验室表示，朝鲜黑客组织“BlueNoroff”在创建70多个虚假域名并冒充银行和风险投资公司后窃取了数百万美元的加密货币。根据调查，大多数域名模仿日本风险投资公司，表明BlueNoroff对该国用户和公司数据的浓厚兴趣。直到几个月前，BlueNoroff组织还使用Word文档注入恶意软件。然而，他们最近改进了他们的技术，创建了一个新的Windows批处理文件，允许他们扩展恶意软件的范围和执行模式。

CertiK 白帽黑客从 Kraken 窃取数百万美元加密资产

CertiK白帽黑客从Kraken窃取数百万美元加密资产Kraken首席战略官NickPercoco表示，该交易平台将近期近300万美元的损失视为刑事案件，正与执法部门协调追回资金。Percoco称，这些未透露姓名的CertiK研究人员通过在存款完成之前提取已存入其账户的资金，从Kraken窃取了数百万美元的加密货币。他写道，攻击者可以有效地印制资产。而CertiK在X上为自己的行为辩护，声称Kraken威胁了公司员工。CertiK还声称，Kraken要求归还的资金总额与其所盗取的加密货币不匹配。此外，以太坊钱包管理器MyCrypto的首席执行官兼创始人TaylorMonahan表示，CertiK应该害怕Kraken的律师、对其声誉的损害，以及这场风波可能如何影响CertiK的内部文化。她还指出，由于CertiK审计的几个加密项目过去曾遭遇攻击，因此网上开始流传关于此前存在内部人员操作可能性的猜测。

【黑客窃取价值数百万美元的NFT并用赃款在Roblox消费】

【黑客窃取价值数百万美元的NFT并用赃款在Roblox消费】根据PeckShield和DuneAnalytics上收集到的数据，通过NFTdrainer代码进行钓鱼攻击的行为在过去九个月中至少影响了3.2W个钱包，并总共窃取了价值7300万美元的NFT和代币。攻击者95%是18岁以下的未成年人，通过Telegram和Discord购买代码并进行攻击，将赃款花费在Roblox头像、皮肤、UberEat和在线赌博上。快讯/广告联系@xingkong888885

冒充SpaceX员工的犯罪分子试图骗取人们的数百万美元

冒充SpaceX员工的犯罪分子试图骗取人们的数百万美元根据《麻省理工科技评论》的一份报告，上千名声称为SpaceX工作的假雇员一直在经营一个诈骗网络，旨在引诱人们进入财务陷阱。该报告使用了为《金融时报》中文网工作的专栏作家收集的信息。这些“账户”的所有者声称在毕业于美国和中国的顶尖大学后，为这家美国公司工作。他们是一个精心设计的假LinkedIn账户网络的一部分，这些账户已经成功地骗取了大量资金，其中一个案例的金额达到了令人瞠目结舌的100万美元。PC版：https://www.cnbeta.com/articles/soft/1318683.htm手机版：https://m.cnbeta.com/view/1318683.htm

安全研究人员涉嫌利用苹果内部销售系统窃取数百万美元

安全研究人员涉嫌利用苹果内部销售系统窃取数百万美元虽然法庭记录中没有明确指出苹果公司的名字，但一家未具名的"A公司"位于加利福尼亚州库比蒂诺，显然就是苹果公司。法庭提到，其中一名罪犯使用礼品卡"在A公司的AppStore购买FinalCutPro"，而苹果公司是唯一一家销售该软件的公司。2019年，Frazee和他的同伙使用密码重置工具访问了一个属于未具名"B公司"的员工账户，该公司为苹果公司提供客户支持。通过该账户，Frazee获得了更多的员工凭证，并访问了B公司的VPN服务器。Frazee从那里进入了苹果公司的系统，为苹果产品下了欺诈性订单。他使用了苹果公司的"工具箱"程序，该程序可用于在订单下达后对订单进行编辑，他将订单价值改为零，在订单中添加产品，并延长了AppleCare合同。他在2019年1月至3月期间滥用了苹果公司的程序。起诉书还说，被告远程控制位于印度和哥斯达黎加的电脑是骗局的一部分。起诉书还说，骗局本身涉及将订单货币价值改为零、在现有订单中无偿添加产品（如手机和笔记本电脑）以及延长现有服务合同。其中包括将与其中一名被告及其家人有关的客户服务合同延长两年而不付款。苹果公司在1月份的一份支持文件中感谢弗雷泽发现了macOSSonoma中的几个漏洞，而这份文件是在他被捕不到两周后发布的。"我们要感谢诺亚-罗斯金-弗拉泽和J.教授（ZeroClicks.ai实验室）的协助，"苹果在提到一个Wi-Fi漏洞时这样写道。Frazee被控犯有电信诈骗、邮件诈骗、共谋电信诈骗和邮件诈骗、共谋计算机诈骗和滥用以及故意损坏受保护计算机罪。他将被要求没收所有赃物，如果罪名成立，他可能被判处20年以上监禁。...PC版：https://www.cnbeta.com.tw/articles/soft/1416905.htm手机版：https://m.cnbeta.com.tw/view/1416905.htm