LEC:黑客通过钱包“假更新”窃取了1,980比特币

根据一项调查，网络犯罪团伙通过假冒应用程序更新局从使用Electrum比特币钱包的用户窃取了超过2200万美元。犯罪分子随后将被盗的资金转移到多个比特币帐户中，这些帐户现在包含1,980个比特币。

在八月份的一次事件中，其中的许多资金被盗，此前有一个ElectrumBTC钱包用户在Github上发布了有关因虚假更新而损失1,400比特币的消息。此外，一份报告发现，窃取了1,400BTC的黑客拥有一个Binance帐户，并且与盗窃有关的某些交易起源于俄罗斯。

慢雾安全：黑客通过绕过未被验证的账号，非法增发20亿个CASH:据慢雾区情报消息，Solana上的稳定币项目Cashio遭遇黑客攻击。据慢雾安全团队初步分析，黑客通过绕过一个未被验证的账号，非法增发了20亿个CASH代币，并通过多个应用将CASH代币转化为 8,646,022.04 UST 17,041,006.5 USDC 和26,340,965.68 USDT-USDC LP，获利总价值：52027994.22 USD（5000多万美金）。目前官方@CashioApp已发出公告让用户暂停使用合约，并发布临时补丁修复了漏洞。[2022/3/23 14:14:07]

事实证明，这些犯罪分子自2018年12月以来一直在重复使用特定技术，直到他们最近一次已知的攻击发生在2020年9月为止。同时，随着持续的黑客攻击，Electrum比特币钱包用户还通过比特币滥用门户网站报告了这种攻击。如下图所示，受害者收到了Electrum应用程序更新请求。在更新了他们的钱包后不久，黑客立即窃取了用户的资金，并将其转移到攻击者的比特币帐户中。

黑客通过远程劫持的惠普服务器进行加密挖矿并赚取11万美元:12月25日消息，在12月9日至17日之间，惠普服务器的一个数据中心成为了Raptoreum加密货币区块链的最大贡献者。在峰值时期，该中心的产量超过了其他所有挖矿系统的总和。后来的一项调查发现，这些服务器很可能在此期间受到黑客的控制，这些黑客可能赚了大约11万美元。

目前，服务器被黑的公司还没有公开。他们可能是本月报告为Log4J漏洞受害者的大约100家主要计算组织之一，这些组织包括亚马逊、IBM和微软。

Log4J漏洞是在12月初发现的，它允许远程执行任意代码，甚至在没有外部连接的本地主机上运行的系统上也是如此。目前该漏洞已经被广泛地修复了，尽管它继续在小范围内困扰服务器。

12月17日，惠普服务器组突然消失，这表明服务器已被修补，显示它们被非自愿使用。然而，其中一个一直在继续挖矿，可能是补丁失败了，也可能是被当作蜜罐保存了。所有这些信息都可以通过Raptoreum区块链查看。（Techspot）[2021/12/26 8:04:11]

图片来源：ZNet

乌克兰黑客通过出售政府数据库信息换取加密货币:金色财经报道，据乌克兰网络警察消息，一名身份未被披露的黑客通过破坏授权人员的个人帐户，闯入了许多政府数据库。随后他试图在黑客论坛上出售盗窃的信息，以换取加密货币。据称，该黑客被指控“未经授权销售和分发访问受限的信息”，最高可判处5年监禁。[2020/7/11]

与大多数钱包不同，Electrum具有一个“开放”的生态系统，每个人都可以在其中建立和管理钱包的网关服务器，这显然是黑客利用的。

根据报告，此虚假更新的下载链接不适用于Electrum官方网站，而适用于相似的域或GitHub存储库。研究人员建议用户在收到此类更新请求时注意URL，并告诫：

如果用户不注意URL，最终他们将安装恶意版本的Electrum钱包

自从2018年底首次发现这种技术以来，Electrum团队一直在尝试缓解这些攻击。

标签：LECCTRELEECTRlivetelecasttokenfactr币空投LeLe Food Chain spectrecoin

币安交易所app下载热门资讯