加密货币公司在网络安全方面投入巨大,但黑客仍然可以通过攻击第三方供应商“得手”。这就是Circle、BlockFi、PanteraCapital、NYDIG和其他知名加密公司在上周末披露其客户数据遭到黑客攻击的情况。
这些公司在发给客户的电子邮件中透露,营销和销售平台Hubspot曾通知它们,一名黑客获取了客户的个人数据。
“Pantera将Hubspot作为客户关系管理平台……可能被访问的信息包括姓名、电子邮件地址、邮寄地址、电话号码和监管分类,”PanteraCapital写道。
黑客通过Monkey Drainer网络钓鱼获利1297.2万美元:2月10日消息,慢雾科技发文分析Monkey Drainer网络钓鱼组织相关案件,调查后发现与Monkey Drainer NFT钓鱼群相关联的恶意地址有1708个,其中87个为原始钓鱼地址,最早确定的一组活跃的链上地址可以追溯到2022年8月19日,并且一直保持活跃到现在。MonkeyDrainer网络钓鱼产生的总利润约为1297.2万美元,共有7059个NFT被盗,黑客获利4695.91ETH,约合761万美元,占获利资金总额的58.66%;另外,被盗的ERC20 Token约为536.2万美元,占黑客获利资金总额的41.34%,主要ERC20 Token收益来自USDC、USDT、LINK、ENS、stETH。[2023/2/10 11:59:41]
Pantera补充说,该公司的“内部系统”没有受到这次事件的影响,黑客也没有获得客户提供的任何社会安全号码或政府身份证。
数据:FTX黑客通过renBTC桥接的比特币地址拥有约2444枚比特币:11月21日消息,派盾(PeckShield)监测显示,FTX黑客通过renBTC将资金桥接至比特币网络,目前该比特币地址拥有约2444枚比特币(约4040万美元)。此前报道,FTX黑客将2.5万枚ETH并抛售兑换为renBTC,该地址仍然剩余200735枚ETH。[2022/11/21 22:11:25]
HubSpot在周末的一篇博客文章中称,这次攻击是“针对加密货币行业客户的有针对性的事件”,并表示,一名“作恶者”入侵了一名员工的账户。
慢雾安全:黑客通过绕过未被验证的账号,非法增发20亿个CASH:据慢雾区情报消息,Solana上的稳定币项目Cashio遭遇黑客攻击。据慢雾安全团队初步分析,黑客通过绕过一个未被验证的账号,非法增发了20亿个CASH代币,并通过多个应用将CASH代币转化为 8,646,022.04 UST 17,041,006.5 USDC 和26,340,965.68 USDT-USDC LP,获利总价值:52027994.22 USD(5000多万美金)。目前官方@CashioApp已发出公告让用户暂停使用合约,并发布临时补丁修复了漏洞。[2022/3/23 14:14:07]
Hubspot补充说,“数据是从Hubspot不到30家门户网站导出的”,但没有提供哪些客户账户被泄露的名单。
一些受影响公司的身份之所以被公开,是因为这些公司自己提醒了他们的客户——这是一种常见的做法,目的是提醒这些客户,同时减少此类事件的法律风险。这类事件最后可能会导致一些集体诉讼,以及来自联邦贸易委员会等监管机构的罚款。
目前还不清楚此次黑客攻击的全面程度,部分原因是HubSpot尚未披露有多少数据被盗。但考虑到像BlockFi和Circle这样的公司就有数百万的客户,这次黑客攻击可能是重大的。
就Circle而言,该公司表示:“客户资金、金融交易数据和KYC数据均未受到影响,”但补充说,客户的联系信息被盗。
同时,针对Hubspot发生的数据泄露事件,BlockFi和SwanBitcoin做出澄清并表示他们的运营没有受到影响,储备金资产也没有处于风险中,密码和其他内容信息也没有受到影响,因为Hubspot是一种外部工具,因此黑客无法访问内部系统。
目前尚不清楚黑客打算用这些数据做什么。在很多情况下,黑客会在暗网论坛上出售窃取的客户数据,罪犯会在那里购买这些数据,进行进一步的黑客攻击或网络钓鱼。
在HubSpot事件中,黑客或其他子可能会利用电子邮件地址等联系信息来猜测受害者的密码并窃取他们的加密货币。
Circle在发给客户的电子邮件中也提到了网络钓鱼,但它没有直接说明这会引发攻击。
最近被Cloudflare收购的反网络钓鱼服务Area1的创始人OrenFalkowitz相信,网络钓鱼是这起事件的源头。
“很明显,针对HubSpot的网络攻击的根本原因是网络钓鱼。钓鱼攻击仍然是95%网络攻击的根源。”Falkowitz通过一封邮件表示,“这类攻击的危害性,以及HubSpot等大量身份数据的持有者缺乏问责,在于这类事件还会引发了新一轮的网络钓鱼攻击事件,而HubSpot的客户已经报告了这一情况。”
本文来自?Decrypt,原文作者:JeffJohnRoberts
在2月28日的国新办发布会上,工信部总工程师、新闻发言人田玉龙透露,要积极培育数据要素市场,支持北京、上海建设数据交易所。京沪两地的数据交易所已经在2021年相继成立.
1900/1/1 0:00:00比特币巨大的波动性破灭了市场对它可能成为“数字黄金”的期待,剧烈波动凸显出的不稳定性也使那些有意让其成为储值资产的投资者望而却步,哪怕在通胀高企,地缘冲突加剧之际亦如是.
1900/1/1 0:00:00加密货币市场低迷了几个月,很多项目代币已经跌到了很低的价格,尤其是DeFi代币,所以推特上已经对DeFi口诛笔伐很久了,或者说惋惜很久了,很多投资者都感叹DeFiAPY的时代已经过去了。今天我们讨论一下DeFi的一些发展问题.
1900/1/1 0:00:00据四位熟悉此事的业内人士透露,英国政府将很快公布监管加密货币市场的计划,重点关注稳定币。消息人士告诉CNBC,英国财政部长RishiSunak预计将在未来几周内宣布一个关于加密货币的新监管制度,由于信息尚未公开,他不愿意透露姓名.
1900/1/1 0:00:00本文分析了2022年区块链的主要趋势,“NFT-Fi”将定义2022年,创新DeFi和质押协议的开发,多链互操作性解决方案的兴起,L2上DeFi的采用增加...2021年对区块链来说是非凡的一年。加密货币市值超过3万亿美元.
1900/1/1 0:00:00Web3被誉为一种由创作者经济推动的技术范式,更是未来互联网的下一次演进。当我们对从信息消费到内容创建的一切基础技术进行进化比较时,Web2促进了无与伦比的经济增长,带来了新的工作方式、消费者信息和人类文明的进步,代表了人类进化的一个.
1900/1/1 0:00:00
宇宙链