【朝鲜黑客组织BlueNoroff冒充日本风投和银行窃取数百万美元加密货币】

【朝鲜黑客组织BlueNoroff冒充日本风投和银行窃取数百万美元加密货币】12月28日消息，国际信息安全软件提供商卡巴斯基实验室表示，朝鲜黑客组织“BlueNoroff”在创建70多个虚假域名并冒充银行和风险投资公司后窃取了数百万美元的加密货币。根据调查，大多数域名模仿日本风险投资公司，表明BlueNoroff对该国用户和公司数据的浓厚兴趣。直到几个月前，BlueNoroff组织还使用Word文档注入恶意软件。然而，他们最近改进了他们的技术，创建了一个新的Windows批处理文件，允许他们扩展恶意软件的范围和执行模式。

【Celsius就价值数百万美元的被盗资产向前投资经理提起诉讼】

【Celsius就价值数百万美元的被盗资产向前投资经理提起诉讼】8月24日消息，Celsius网络向前投资经理JasonStone和KeyFiInc提起诉讼，声称其利用职位窃取价值数百万美元的加密资产以谋取个人利益。该诉讼已在纽约南区的美国破产法院提起。据了解，2021年9月，JasonStone访问了Celsius的0xb1钱包，窃取了价值140万美元的加密货币，然后通过TornadoCash服务将其转移。

【加密赠品骗局利用马斯克等人的旧视频窃取了数百万美元】

【加密赠品骗局利用马斯克等人的旧视频窃取了数百万美元】5月9日消息，近日，已发现数十个YouTube频道通过剪辑马斯克和杰克多尔西和ArkInvest的旧视频进行诈骗，诈骗者在这些视频中加入其虚假加密信息，包括指向欺诈性加密赠品网站的链接，已有数百万美元被盗。这些诈骗者承诺返还向其发送加密货币的人的两倍回报。诈骗者在ArkInvest的“The₿Word”会议上重新播放了ElonMusk、JackDorsey和CathieWood对加密货币的旧现场小组讨论的编辑版本后，赚了超过130万美元。诈骗者每天都在创建新的频道进行类似的诈骗，因此监测到的诈骗链接列表每天都会更新。数据显示，YouTube上一个推广这种加密诈骗的频道有100多万粉丝。

【黑客窃取价值数百万美元的NFT并用赃款在Roblox消费】

【黑客窃取价值数百万美元的NFT并用赃款在Roblox消费】根据PeckShield和DuneAnalytics上收集到的数据，通过NFTdrainer代码进行钓鱼攻击的行为在过去九个月中至少影响了3.2W个钱包，并总共窃取了价值7300万美元的NFT和代币。攻击者95%是18岁以下的未成年人，通过Telegram和Discord购买代码并进行攻击，将赃款花费在Roblox头像、皮肤、UberEat和在线赌博上。快讯/广告联系@xingkong888885

CertiK：向Kraken报告安全漏洞后员工却遭到其安全运营团队的威胁

CertiK：向Kraken报告安全漏洞后员工却遭到其安全运营团队的威胁CertiK宣布在Kraken交易所发现了一系列严重漏洞，这些漏洞可能导致数亿美元的潜在损失。在测试期间，数百万美元的虚假资金可以被存入Kraken账户，并提取超过100万美元的伪造加密货币转化为有效资产，且Kraken系统未触发任何警报。https://www.panewslab.com/zh/sqarticledetails/r4ndd6e2.html

CertiK：向 Kraken 报告安全漏洞后员工却遭到其安全运营团队威胁

CertiK：向Kraken报告安全漏洞后员工却遭到其安全运营团队威胁区块链安全机构CertiK在X平台发文称，此前已经发现Kraken交易所的一系列严重漏洞，这些漏洞可能导致数亿美元的潜在损失。CertiK的调查显示，Kraken的存款系统无法有效区分不同的内部转账状态，存在恶意行为者伪造存款交易并提取伪造资金的风险。在测试期间，数百万美元的虚假资金可以被存入Kraken账户，并提取超过100万美元的伪造加密货币转化为有效资产，且Kraken系统未触发任何警报。CertiK通知Kraken后，Kraken将漏洞分类为“严重”（Critical），并初步修复了问题。但CertiK指出，Kraken安全团队随后威胁CertiK员工，要求在不合理的时间内偿还不匹配的加密货币，并未提供还款地址。为了保护用户安全，CertiK决定公开此事，呼吁Kraken停止对白帽黑客的任何威胁，强调通过合作应对风险。