BTC:安全公司發現黑客正在使用Google Sites和Microsoft Azure竊取加密貨幣_FIN

8月13日消息，網絡安全公司Netskope發現了一種新型加密貨幣網絡釣魚騙局，涉及SEO技術和復制頁面。根據該公司的一份報告，在整個2022年，它已經檢測到攻擊者利用博客作為工具，散布釣魚網站的鏈接。在這些博客中，攻擊者發布帶有SEO內容的鏈接，使他們在搜索引擎查詢中排名靠前。這意味著這些鏈接將被許多人瀏覽，然后可以讓他們相信這些鏈接是真正的加密網站。然而，這些鏈接將用戶引導到與真正的加密網站非常相似的釣魚網站。還有一些此類釣魚網站還仿冒交易所，如Coinbase、Gemini和Kraken。Netskope稱，這些在GoogleSites和MicrosoftAzure中創建的網站欺騙用戶透露他們的個人信息，讓惡意實體藉此盜取他們的資金。

加密安全公司Unciphered稱已找到攻擊Trezor Model T錢包的方法:5月24日消息，加密安全公司 Unciphered 稱已找到攻擊 Trezor Model T 錢包的方法。Unciphered 表示，其利用了 STM32 芯片的一個無法修補的硬件漏洞，使攻擊者能夠轉儲嵌入式閃存和一次性可編程數據。

Trezor 回應稱，其團隊沒有關于 Unciphered 執行的特定攻擊的足夠詳細信息，無法做出全面回應，但表示它看起來像是RDP downgrade attack，一項三年前被公開標記的風險。[2023/5/25 10:38:20]

安全公司Unit 42發現新惡意軟件Lucifer 可用于惡意挖礦和DDoS攻擊:安全公司Unit 42的研究人員發現一種新的惡意軟件“Lucifer”正在傳播，該軟件是某種舊的加密貨幣勒索軟件的變種。新的變體可用于惡意加密貨幣挖礦，但也可以用來進行DDoS攻擊。（Guru 3d）[2020/6/27]

安全公司：2016年Bitfinex被黑地址多為社區網友推演分析:北京鏈安鏈上數據分析專家SXWK表示，近期媒體多次提及的Bitfinex被盜BTC轉移，其相關地址源頭大都為事件發生后，比特幣社區網友根據時間線的推演，大都在reddit進行討論。如今天最新的一筆轉賬，其來源主要為當時Bifinex的熱錢包地址之一的3NMkeWidzL7MQbrdMR9m7guANcNJofxyJD，它于當地時間2016年8月2日將416枚BTC歸集到地址1Bf5aQqsd7gtjLysYQKtqQ3yBLDHZogouA，由于Bifinex于當地時間2016年8月3日宣布被盜，所以從時間線上被分析者認為這是黑客的轉賬交易之一。類似地址當時推演出很多，但是相關交易哪些是黑客盜幣行為，哪些又可能是交易所發現問題后的緊急轉賬處理尚不明晰，同時網友分析出的被盜交易涉及的BTC總額度距離Bifinex公開的119,756枚被盜BTC還有相當距離

今天的交易實際上是這416枚BTC被拆分為20筆UTXO，最大的為33BTC，最小的為15BTC，目前部分BTC也正在進行進一步小額的拆分轉賬。[2020/6/11]

Tags：BTCREDFINNEXLFBTCShiba PredatorDegen Token Financenexo幣騙局

加密貨幣