【Beosin：Thoreum Finance项目被黑客攻击，被盗资金约58万美元】

【Beosin：ThoreumFinance项目被黑客攻击，被盗资金约58万美元】据BeosinEagleEye安全预警与监控平台检测显示，ThoreumFinance项目被黑客攻击，涉及金额约为58万美元。由于ThoreumFinance项目方创建的未开源合约0x79fe的transfer函数疑似存在漏洞，当transfer函数的from和to地址相同时，由于使用临时变量存储余额，导致给自己转账时，余额会成倍增加，攻击者重复操作多次，最终获利2000BNB。Beosin安全团队通过BeosinTrace进行追踪，发现被盗资金已全部转入tornadocash。

苹果供应商广达电脑被黑客勒索 5000 万美元，未发布的新 MacBook 图片被盗

起因：苹果供应商广达电脑被黑客勒索5000万美元，未发布的新MacBook图片被盗彭博社报道，名为REvil的勒索软件集团在周二早些时候公开宣布，它已经进入了位于台湾的苹果供应商广达电脑公司内部计算机。通过这次攻击，REvil获得了15张未发布的MacBook的图片/示意图，其中包括MacBook的“具体组件序列号、尺寸和容量，详细说明了里面的许多工作部件”。REvil在其博客上说，他们要求苹果在5月1日前支付赎金，否则将每天发布新的文件。https://www.ithome.com/0/547/527.htm结果：2021款苹果MacBookPro示意图被盗，证实将增加端口和带回MagSafe磁吸充电口，并取消TouchBarMacRumors看到了这些示意图，其中一些是下一代MacBookPro的逻辑板。在机器的右侧有一个可见的HDMI端口，旁边是一个USB-C/Thunderbolt端口，后面是一个SD卡读卡器。左侧有两个额外的USB-C/Thunderbolt端口和一个MagSafe充电槽，总共有三个USB-C/Thunderbolt端口。https://www.ithome.com/0/547/555.htm

【BitKeep：用户资金被盗疑似因下载了被黑客劫持的APK版本】

【BitKeep：用户资金被盗疑似因下载了被黑客劫持的APK版本】12月26日消息，Web3多链钱包BitKeep发布公告称，经过团队初步排查，疑似部分APK包下载被黑客劫持，安装了被黑客植入代码的包。如用户资金出现被盗情况，用户下载或者更新的应用或许是被劫持的不明版本（非官方发布版本）。现在出于用户资金安全的谨慎考虑，如用户下载的是APK版本，请将资金转移至其他官方商店（AppStore或GooglePlay）下载的钱包中。此外，建议使用新创建的钱包地址，用户通过APK创建的地址或有可能泄漏给了黑客。BitKeep发布提示称：“如条件允许，请务必使用苹果或谷歌官方商店下载和使用BitKeep钱包，以确保您的资产安全。”金色财经此前报道，多名用户在其官方Telegarm群中称其资金被盗，BitKeep团队称如因平台原因导致的资产损失，BitKeep安全基金将进行全额赔付。