【比特币开发人员正在开发保险库功能，可阻止恶意黑客】

【比特币开发人员正在开发保险库功能，可阻止恶意黑客】比特币开发人员JamesO'Beirne正在开发一项比特币保险库功能，当黑客试图窃取他们的比特币时提醒用户，然后通过将资金转移到更安全的钱包来阻止盗窃。该功能类似于一种比特币智能合约或“契约”，对比特币的使用方式施加限制，保险库用户必须在花费比特币(BTC)之前在两个不同的区块中传输两个单独的交易，在第一次交易（有时间延迟）后发出警报，允许用户批准交易或将代币扫到另一个钱包。O'Beirne在他的提案草案中写道：“托管比特币的风险是众所周知的，该提案引入了一种机制，可以显著减轻密钥泄露的最坏情况结果：代币丢失。”

【Atomic钱包CEO：攻击是由专业黑客团队组织】

【Atomic钱包CEO：攻击是由专业黑客团队组织】2023年06月07日08点05分6月7日消息，Atomic钱包首席执行官KonstantinGladych表示，团队现在正在收集受影响用户的数据，并将其传递给Chainalysis、Crystal和Elliptic等区块链分析公司，且部分资金转入交易所后已被冻结，这次攻击绝对是由一支专业黑客团队组织的，他们正在使用脚本、资金拆分、混币器等手段。此前报道，Atomic钱包攻击者已将被盗的加密货币转移到混币器Sinbad中，并正在被兑换为比特币，该混币器之前曾用于洗白被朝鲜黑客组织LazarusGroup窃取的超过1亿美元的加密资产。

【黑客组织Anonymous以比特币作奖励引诱俄罗斯士兵捐赠坦克】

【黑客组织Anonymous以比特币作奖励引诱俄罗斯士兵捐赠坦克】3月3日消息，黑客组织Anonymous正在向捐赠坦克的俄罗斯士兵提供比特币奖励，俄罗斯士兵每捐赠一辆坦克可获得价值5.2万美元的比特币。Anonymous表示：“俄罗斯士兵想要和家人、孩子一起生活，而不是死去，全球Anonymous社区已经在BTC中筹集了1225043卢布来帮助你们。”据悉，2月底，黑客组织Anonymous向普京宣战。

【Bitfinex黑客将被没收近45亿美元的比特币，以及最高20年的监禁】

【Bitfinex黑客将被没收近45亿美元的比特币，以及最高20年的监禁】2023年07月22日01点23分老不正经报道，根据最新公开的法庭文件，被指控与Bitfinex黑客攻击有关的45亿美元加密洗钱案的夫妇已与美国检察官签署认罪协议。根据法庭文件，双方涉嫌共谋洗钱119,754枚比特币，这些比特币全部是在2016年Bitfinex平台遭到黑客攻击时被盗的。美国检察官表示，犯罪分子采用了“许多复杂的洗钱技术”，据称使用虚假身份、自动化交易，然后将资金存入各种交易所和暗网市场。作为认罪协议的一部分，这对夫妇同意上缴这些数十亿美元的比特币，他们将于8月3日出庭受审，可能面临最高20年的监禁。

美国追回付给黑客的大部分比特币赎金，价值230万美元

美国追回付给黑客的大部分比特币赎金，价值230万美元7日，美国司法部召开发布会，宣布已追回科洛尼尔输油管道公司上月支付给黑客组织的等值约230万美元的（63.7枚）比特币赎金。5月，黑客组织攻击了美国大型输油管道运营商科洛尼尔输油管道公司，该公司随后向黑客组织支付了等值约440万美元的（75枚）比特币赎金。司法部此次追回了超80%的比特币赎金，但由于比特币价格近期下跌，7日，这些比特币赎金只略微超过了原本支付赎金价值的一半。

微软提醒客户注意俄罗斯黑客组织SEABORGIUM的网络钓鱼攻击

微软提醒客户注意俄罗斯黑客组织SEABORGIUM的网络钓鱼攻击微软最近透露，他们已经发现了一种恶意攻击与俄罗斯的黑客密切相关，因为其背后的目标似乎有利于他们。据说SEABORGIUM黑客组织是这次攻击的幕后黑手，微软进一步表示，他们目前正在调查此事，同时试图追踪他们在服务器中的数字足迹，以确定任何可能进一步使他们受到影响的漏洞。微软威胁情报中心一直在密切关注该黑客组织自2017年以来的举动，并建立了一个跟踪模式，通过不断的冒充和与目标方建立关系，他们能够入侵并获取凭证信息。在持续努力之下，微软现在能够识别SEABORGIUM的渗透所带来的挑战，特别是在OneDrive中，从而使（微软威胁情报中心）MSTIC获得所有必要的信息，因为他们已经确定了受影响的客户。MSTIC与微软的反滥用团队合作，禁用了该行为人用于侦察、网络钓鱼和收集电子邮件的账户。微软防御系统SmartScreen也对SEABORGIUM活动中的钓鱼域名实施了检测。微软列举了一个例子说明该黑客组织如何冒充某个组织的领导向毫无戒心的成员发送电子邮件，目的是渗透到他们的系统中。微软进一步发现了黑客组织使用的几个途径，其中包括直接在其钓鱼邮件的正文中加入一个URL，一个包含URL的PDF文件附件，以及一个包含URL的PDF文件的OneDrive链接。一旦用户点击该URL，他们就会被自动重定向到一个由攻击者扮演的"演员"控制的服务器，该服务器托管着一个钓鱼框架，在最后一页，用户被提示输入他们的凭证，因为该平台反映了组织的登录页面。完成后，攻击者获得了对账户的访问权。微软在安全博客继续提供详细信息，强调他们的客户如何避免成为这些恶意攻击的受害者：https://www.microsoft.com/security/blog/2022/08/15/disrupting-seaborgiums-ongoing-phishing-operations/微软昨天举行的关于微软安全和勒索软件的数字活动涉及到用户应对这些恶意攻击的许多方法。PC版：https://www.cnbeta.com/articles/soft/1305201.htm手机版：https://m.cnbeta.com/view/1305201.htm