[黑客正在利用输入错误窃取加密货币]金色财经报道,一群黑客利用输入错误将恶意软件引入Android手机和基于Windows的PC中。根据 Cyble发布的一份报告,使用一种称为域名仿冒的技术,该技术包括注册与组织的官方品牌非常接近的域名,黑客正在从毫无戒心的用户那里获取数据和私钥。该木马于2021年首次被发现,现在针对 460多个应用程序,允许攻击者以每月5,000美元的价格租用其服务。
一位安全消息人士的进一步调查证实,至少有 27 个品牌和应用程序名称成为此类攻击的目标。其中包括 Tiktok、Snapchat、Paypal,Metamask、Phantom、Cosmos Wallet和Ethermine以及更多专注于开发的应用程序。
外媒:黑客正侵入AT&T电子邮件账户以窃取用户的加密资产:4月28日消息,未知黑客目前正在侵入部分拥有 AT&T 电子邮件地址的用户,利用该访问权限侵入受害者的加密货币交易平台账户并窃取其加密货币资产。
本月初,一位匿名消息人士声称,一群网络犯罪分子找到了一种方法,可以侵入任何拥有 att.net、sbcglobal.net、bellsouth.net 和其他 AT&T 电子邮件地址的人的电子邮件地址。根据线人的说法,黑客之所以能够做到这一点,是因为他们可以访问 AT&T 内部网络的一部分,从而可以为任何用户创建邮件密钥。邮件密钥是唯一的凭据,AT&T 电子邮件用户可以使用它来使用 Thunderbird 或 Outlook 等电子邮件应用程序登录他们的帐户,而无需使用密码。
通过目标的邮件密钥,黑客可以使用电子邮件应用程序登录目标帐户并开始重置受害者的 Coinbase 或 Gemini 帐户密码并转移资产。
AT&T 发言人 Jim Kimberly 表示,该公司确实发现了这一情况的存在,并已经对安全防护手段进行了相应的更新,同时主动要求用户对一些电子邮件账户进行密码重置。但该公司拒绝透露目前因此受损的用户数量。(techcrunch)[2023/4/28 14:33:03]
外媒:黑客正出售曾在宪法修正程序中进行区块链投票的俄罗斯人个人数据:金色财经报道,黑客正在出售超过100万最近使用区块链技术在宪法修正程序中进行了电子投票的俄罗斯人的个人数据。有超过110万个数据点被盗,并以每个1.50美元的价格在在线论坛上出售。匿名销售商承认,该数据仅由护照号码组成,本身价值不高。但是,与来自其他泄漏数据库的信息结合使用时,此类数据可用于网络钓鱼攻击。负责投票系统设计的莫斯科信息技术部在发给CoinDesk的电子邮件中否认了该报道。(CoinDesk)[2020/8/4]
声音 | Hold Security:黑客正利用伪造的用户照片来盗取资金:据bitcoinexchangeguide消息,网络安全公司Hold Security发布虚拟货币安全警告,黑客正试图利用篡改用户的照片进入虚拟货币账户窃取用户的资金。为了让黑客能够重置用户的双重身份认证,黑网上正在出售假照片,他们可以绕过个人受保护的密码。[2019/2/15]
郑重声明: 黑客正在利用输入错误窃取加密货币版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。