【General Bytes 加密货币 ATM 服务遭攻击，损失约 180 万美元】

【GeneralBytes加密货币ATM服务遭攻击，损失约180万美元】GeneralBytes加密货币ATM服务在3月17日和18日受到攻击，攻击者利用系统里的上传接口上传并运行了恶意的Java程序，然后攻击者获得了服务器里数据库的权限和热钱包提币APIKey。根据慢雾MistTrack统计，损失大约180万美元。目前官方已发布事件公告和修复方案，相关用户如有运营此类服务可以立即联系官方。ForesightNews此前报道，GeneralBytes在2022年8月也遇到了安全事件，当客户通过ATM存款或购买加密货币时，资金将被黑客窃取，但官方没有披露是否有加密货币被盗。

黑客加密了丹麦各地175家711超市 ——

黑客加密了丹麦各地175家711超市——本周早些时候，丹麦的7-Eleven公司被迫关闭175家商店。据零售连锁店的代表称，现在已经报告了这是加密攻击的结果。没有黑客组织声称对所发生的事情负责，7-Eleven也没有提供任何有关攻击或实施攻击的黑客的进一步信息，只是称“正在进行调查”。该公司只确认攻击者入侵了其网络并加密了所有数据，全国各地的收银机都变成了砖头。商店现在正在陆续更换设备并改用其他方式，包括接受现金或使用移动支付。据猜测，攻击者可能还窃取了该零售连锁店所有客户的数据。#Cyberattack#Denmark

【朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构】

【朝鲜黑客组织利用Chrome0day漏洞攻击加密货币等机构】谷歌研究人员发现有2个朝鲜黑客组织利用了Chrome浏览器中的一个远程代码执行0day漏洞超过1月，用于攻击新闻媒体、IT公司、加密货币和金融科技机构。OperationAppleJeus利用同一个漏洞利用套件攻击了加密货币和金融科技行业的85个用户，并成功入侵了至少2个金融科技公司网站，并植入了隐藏的iframe。研究人员还发现攻击者搭建了一些伪造的网站来传播木马化的加密货币应用，隐藏了iframe并将访问者指向漏洞利用套件。

【区块链安全公司 Coinspect Security 已确定 MyAlgo 被黑客攻击的根本原因】

【区块链安全公司CoinspectSecurity已确定MyAlgo被黑客攻击的根本原因】区块链安全公司CoinspectSecurity发推表示，通过与Algorand钱包MyAlgo合作，已确定MyAlgo被黑客攻击的根本原因，即将官宣具体信息，同时需要强调的是：攻击不再活跃、没有利用应用程序错误或易受攻击的代码库、不要滥用浏览器功能（例如自动填充）、私钥加密并不弱、开源MyAlgo组件不受影响。攻击者解密私钥是因为他们获得了密码，而不是由于加密漏洞，针对受影响用户，建议立即更改钱包密码，切勿重复使用；谨防网络钓鱼活动，分享敏感信息前验证来源。

【Coinspect Security已确定Algorand生态钱包MyAlgo遭黑客攻击的根本原因】

【CoinspectSecurity已确定Algorand生态钱包MyAlgo遭黑客攻击的根本原因】3月19日消息，区块链安全公司CoinspectSecurity发文表示，通过与Algorand钱包MyAlgo合作，已确定MyAlgo被黑客攻击的根本原因，即将官宣具体信息。目前，攻击不再活跃、没有利用应用程序错误或易受攻击的代码库、不要滥用浏览器功能（例如自动填充）、私钥加密并不弱、开源MyAlgo组件不受影响。此外，攻击者解密私钥是因为他们获得了密码，而不是由于加密漏洞，针对受影响用户，建议立即更改钱包密码，切勿重复使用。

【加密钱包ZenGo团队创建NFT黑客攻击检测器】

【加密钱包ZenGo团队创建NFT黑客攻击检测器】2023年02月22日11点47分老不正经报道，据加密钱包ZenGo背后的团队称，他们用一种简单的方法创建了一个NFT黑客攻击检测器，这包括跟踪NFT市场中已实现的NFT交易，并比较NFT系列地板价的交易金额。如果两个交易值之间的比率低得可疑，就会被标记为潜在的黑客攻击。在撰写本文时，该仪表板标记了价值近2500万美元的NFT通过离线签名被黑客攻击。此前消息，加密安全和钱包提供商ZenGo推出了一种解决方案EIP-6384，来解决日益严重的离线签名漏洞利用问题。此类漏洞利用已导致攻击者欺骗用户签署难以读取的钱包消息以窃取加密资产和NFT。（Cointelegraph）