天创培训:您身边的信息安全培训专家!
行业动态
厉害了!23岁的女黑客盗窃价值65000美元的加密货币

上周区块链安全圈发生了一件有意思的事情,一个23岁的女黑客因从一个56岁的男人那里盗窃价值65,000美元的加密货币,被悉尼警方逮捕。

事情是这样的,这个女黑客在2018年1月黑进了受害者的邮箱。她修改了邮箱密码,然后绑定她的手机号码来使用两步验证机制。接着她将和该邮箱绑定的加密货币账号中的100,000个瑞波币发送到了她在中国的账号。这些瑞波币被兑换成了比特币并转到了多个数字钱包中。受害者2天后重新获得了他的账号,但是这时候这个女黑客已经把他的资金全部榨干了。

网络犯罪的最高长官Arthur Katsogiannis,对我们说:“这是一个非常重大的犯罪案,并且这是据我们所知,第一次在澳大利亚发生这类的案子:一个人因为科技手段盗窃加密货币而被逮捕。”

Katsogiannis说虽然这种类型的犯罪案是头一遭,但是它在未来的一些年里会成为法律上的一个标杆。他还补充说,这个案子证明了对于投资者来说,投资加密货币是危险的。

news.com.au报道称公共秩序防暴队(Public Order and Riot Squad)在女黑客的父母家里将其抓住,并且搜出了她所有的电子设备。11月19号,这个女黑客将会在Burwood当地法院出庭。

除了这件事,币圈发生的其他安全事件也不少。

据Crypto Globe消息,Reddit用户“blockchainified”近日透露,他在10月14日发现账户被攻击,黑客从他的账户中拿走了14个比特币(89500美元)、22个ETH(4400美元)和大约10%的COSS代币共计1170万个COSS代币(77万美元)。 对此,COSS交易所要求黑客将近1000万个COSS令牌返回到ERC地址。在Telegram上,一个用户建议COSS合约的代币持有者使用一个功能,让他们从黑客的钱包里取出资金。不久之后,COSS的创始人Rune Evensen暗示这一举动已经完成。


挖矿木马Zombieboy控制7万台电脑挖门罗币

据腾讯御见威胁情报中心消息,近期利用ZombieboyTools传播的挖矿木马家族有了最新活动,ZombieboyMiner(僵尸男孩矿工)木马的感染量约7万台电脑,监测数据表明该病毒非常活跃。在全国各地均有中毒电脑分布,广东、江苏、浙江位居前三。该团伙通过使用注册的二级C2域名进行自建矿池挖矿门罗币

瑞士区块链公司被盗5000万TIO

据financemagnates消息,瑞士区块链公司Trade.io称,其冷钱包中的5000万TIO被盗,现价约值750万美元,黑客几小时前攻击时约值1100万美元。其中130万TIO被转移到 Kucoin和Bancor两个交易所。Kucoin已经暂停了TIO的交易,而Bancor则永久删除了TIO。

加拿大土著民主联盟向黑客支付比特币赎金

据CCN报道,加拿大土著民主联盟(FSIN)向一名违反该组织计算机系统的匿名黑客支付了价值超过2万加元(约1.5万美元)的比特币,以便重新获得被黑客加密的计算机文件。据报道,五个月前,黑客向一名工作人员发送电子邮件,以便允许访问加密文件

欧洲刑警组织推出软件工具包反击GandCrab勒索软件

据sputniknews消息,罗马尼亚警方、欧洲刑警组织(Europol),以及安全公司Bitdefender共同合作,推出了一款名为“不再付钱”(Pay No More)的工具包,以反击GandCrab勒索软件。GandCrab于2018年首次被发现,此后已感染了近50万受害者

美国特拉华州查获黑客价值约21.7万美元的比特币

据Bitcoinist消息,美国特拉华州联邦检察官办公室周三公布的一份文件显示,在黑客Grant West被捕后,特拉华州的联邦当局查获了其价值约21.7万美元的比特币。据悉,Grant West曾利用位于特拉华州威尔明顿的数字货币交易所Poloneix来储存比特币。

用户爆料称Bitfinex声称被盗了12万个比特币的黑客事件是编造出来

据Modern Consensus消息,一位网名为Bitfinex’ed的匿名博主表示,Bitfinex声称他们被盗了12万个比特币,并表示会给出一个安全性的审计和报告,但是这两样东西后来他们都没有提供出来,黑客事件就是编造出来的。Bitfinex发行了“欠条”币,让人们去购买Bitfinex的股权币BFX,强行抢夺用户资产来掩盖交易所的资金困境,这种事情就是庞氏骗局。发行USDT是为了操纵市场,USDT不能兑现,他们只能用USDT去换成比特币。这样人为造成比特币价格上涨。

WebAssembly挖矿备受黑客青睐

据降维安全实验室消息,随着WebAssembly(Wasm)在现代浏览器环境下的广泛应用,并以接近原生代码的运行速度打败诸如asm.js等竞争对手,逐渐受到恶意挖矿代码作者的青睐,越来越多的恶意挖矿脚本被编译成wasm,以提高挖矿效率,降低用户感知。