韩国政府YouTube频道遭黑客入侵 借马斯克形象推广加密骗局

韩国政府YouTube频道遭黑客入侵借马斯克形象推广加密骗局9月3日，韩国政府的官方YouTube频道遭到黑客入侵，黑客们利用该频道推广一个加密货币骗局，并使用了特斯拉CEO埃隆-马斯克的形象。黑客将韩国政府频道的名称改为“SpaceXInvest”，以假装与马斯克旗下的太空探索技术公司（SpaceX）有关。黑客们还发布了几段采访视频，其中包括马斯克谈到加密货币的采访视频片段。不过，韩国政府很快发现了黑客攻击，并在试图确定漏洞来源的同时将账户暂停了4小时。负责管理政府YouTube帐户的韩国文化和旅游部发言人表示，政府正在与谷歌韩国公司合作，以确定黑客是如何进行攻击的，但怀疑该频道的ID和密码可能已被泄露或被盗。这不是韩国政府过去一周遭遇的唯一一次黑客攻击，就在上周四，韩国旅游发展局运营的YouTube频道遭受了为期两天的攻击，最终导致该频道无限期暂停。PC版：https://www.cnbeta.com/articles/soft/1312855.htm手机版：https://m.cnbeta.com/view/1312855.htm

Deepfake生成的埃隆·马斯克出现在YouTube直播加密货币骗局

Deepfake生成的埃隆·马斯克出现在YouTube直播加密货币骗局这场长达五个小时的直播被设计成特斯拉活动的现场直播，不过标题也暗示了一些不对劲的地方："特斯拉[原文如此]推出了一款杰作：特斯拉将永远改变汽车行业"据Engadget报道，马斯克在视频流中用人工智能生成的声音指示观众在某个网站存入比特币、以太坊或Dogecoin，就能自动获得双倍的存款。一度有超过3万名同时在线观众收看了这一视频流--尽管其中有一部分可能是机器人，这种做法将其推到了YouTubeLiveNow推荐的首位。这个名为@elon.teslastream的账户有一个官方艺术家频道验证徽章，Google在得知该视频流后删除了视频和频道。由Engadget提供虽然马斯克是一个备受争议的人物，但他拥有一批忠实的追随者，这很可能解释了为什么他在这类骗局中如此受欢迎。他还因其对加密货币价格的影响力而饱受批评，他只需在X上发一个帖子，就能让数字货币价格上涨或下跌。在最近SpaceX发射期间，假冒马斯克的直播尤其流行，有超过35个YouTube频道在播放这些视频。去年早些时候，LinusTechTips频道被黑客攻击后，骗子们还利用日食事件推送这些伪造视频。在所有这些案例中，骗子的目的都是让观众存入加密货币，通常还承诺让加密货币翻倍。马斯克并不是上周末唯一一个被犯罪分子利用来进行加密货币诈骗的人。说唱歌手50Cent的X账户和网站被黑客攻击，以推销一种名为$GUNIT的假币。50Cent在Instagram上说，黑客通过这种"抽水式"诈骗在30分钟内就赚了300万美元，这也凸显了这种诈骗如此流行的原因。...PC版：https://www.cnbeta.com.tw/articles/soft/1435968.htm手机版：https://m.cnbeta.com.tw/view/1435968.htm

【谷歌网络安全报告：黑客入侵云平台案例中，86%用于加密货币挖矿】

【谷歌网络安全报告：黑客入侵云平台案例中，86%用于加密货币挖矿】11月27日，谷歌网络安全行动小组发布的一份最新数据报告显示，在被黑客入侵的50个谷歌云平台（GCP）中，86%用于加密货币挖矿，这通常会消耗大量计算资源和存储空间，其余的黑客活动包括网络钓鱼诈骗和勒索软件。报告称，在近75%的案例中，黑客是通过利用用户简单的账户安全设置或易受攻击的第三方软件，获得对谷歌云的访问权限。挖矿软件通常会在黑客攻击发生后22秒内安装，使得手动干预在防止此类攻击方面无效。报告建议，最好的防御措施是不部署易受攻击的系统或拥有自动响应机制。

黑客窃取1.12亿美元的XRP瑞波加密货币

黑客窃取1.12亿美元的XRP瑞波加密货币在知名加密货币安全研究员ZachXBT爆出黑客攻击消息不到一小时后，拉森就写下了这篇文章。这位加密货币安全研究员在X上发表的一篇文章中补充说，被盗的XRP资金已经通过几家加密货币交易所和平台进行了洗钱操作，其中包括Binance和Kraken。Binance发言人西蒙-马修斯（SimonMatthews）表示，该公司"知晓并积极支持调查"，Kraken没有立即回应置评请求。然而，谁控制和拥有这个被黑客攻击的钱包的细节并不清楚，因为它可能是也可能不是来自瑞波公司的钱包。根据XRPScan的链上数据，被黑客攻击的钱包名为"Ripple(50)"，于2018年11月5日被一个名为"~FundingWallet1"的独立钱包激活。~FundingWallet1由Larsen的账户于2013年2月6日激活，大约在他自己的账户~chrislarsen创建一个月后。该公司的发言人StaceyNgo表示"瑞波官方没有受到影响"。瑞波公司自2012年成立以来，一直致力于成为一家支付和企业基础设施提供商，其产品包括网络、协议和名为XRPLedger的去中心化公共账本。根据CoinMarketCap的数据，该网络的代币XRP市值为274亿美元，在黑客攻击消息传出后当日下跌了约4%。现在，一些XRP持有者呼吁联合创始人公开他们的加密货币钱包和XRP持有量，以提高透明度，而其他人，如ThinkingCrypto播客主持人托尼-爱德华（TonyEdward），则呼吁拉森"尽可能远离瑞波"。根据追踪网络3和加密货币漏洞的网站Rekt收集的数据，这次黑客攻击是2024年迄今为止最大的加密货币盗窃案，也是有记录以来第二十次最大的加密货币盗窃案。据跟踪此类黑客攻击的加密货币安全公司称，去年黑客盗取了约20亿美元的加密货币。...PC版：https://www.cnbeta.com.tw/articles/soft/1415397.htm手机版：https://m.cnbeta.com.tw/view/1415397.htm

【印度多个政府官方推特账号被入侵，黑客发布NFT相关诈骗网站】

【印度多个政府官方推特账号被入侵，黑客发布NFT相关诈骗网站】过去三天，印度多个政府官方推特账号被入侵，黑客在推特上发布了与NFT相关的内容。该名单包括印度北方邦的政府及其首席部长YogiAdityanath办公室。旁遮普邦国民议会以及大学资助委员会和气象局。上周六，首席部长办公室遭到破坏。个人资料图片被替换为“无聊猿”NFT并发布了数百条推文，删除了旧的推文。根据州政府官方推特账户的推文，该账户已恢复。周一，州政府的账户被黑。肇事者在推特上发布了“beanzArmy”网站的链接。旁遮普国会推特上也出现了类似的帖子。链接的网站包含一份声明，称“我们决定通过向Azuki和其他NFT的持有者分发额外的空投索赔来回馈我们的社区。索取您的BEANZ空投并使用交互式AzukiNFT参与Azuki生态系统。截至目前，所有被黑的Twitter帐户均已恢复。

知名 YouTube 技术频道被黑客攻陷用来直播诈骗视频

知名YouTube技术频道被黑客攻陷用来直播诈骗视频热门的YouTube频道LinusTechTips今天早上（美国当地时间）遭到黑客攻击，该频道的1530万订阅者看到的是加密货币诈骗视频，而不是技术硬件评论。这是一系列备受瞩目的YouTube帐户遭到黑客攻击的最新案例，诈骗者经常获得对知名帐户的访问权限以重命名它们并直播加密诈骗视频。LinusTechTips的主要频道今天早上早些时候被攻破，在黑客开始公开旧的私人视频之前播放了几个直播视频。该帐户最终被暂停，大概是因为YouTube员工正在努力恢复它。LinusMediaGroup的其他YouTube频道，包括Techquickie和TechLinked，也遭到破坏，并被赋予了以特斯拉为重点的新名称。目前尚不清楚频道是如何被攻破的，但老板莱纳斯塞巴斯蒂安在推特上表示，他已知道这一情况。——