BitMart平台1.5亿加密货币遭窃

 

1、BitMart平台1.5亿加密货币遭窃

日前，加密货币交易平台BitMart发布消息称，不明身份的黑客利用热钱包漏洞，从其交易平台窃取了价值1.5亿美元的各种加密货币。据悉，受影响的ETH热钱包和BSC热钱包在BitMart交易平台上仅拥有一小部分财产，而BitMart交易平台的其他钱包仍是安全且未受损害的。

目前，加密货币交易平台BitMart已开始进行彻底的安全审查，并暂时暂停提款服务。至于黑客如何成功实施攻击，有媒体披露称是攻击者非法窃取了热钱包的私钥。[阅读原文]

 

2、“机器人”冒充Twitter客服诈骗加密货币

当你是MetaMask、TrustWallet或者其他流行加密钱包支持者，并发布过相关内容的推文时，就要小心了。近日，有网络诈骗分子滥用Twitter API，监控带有加密钱包相关内容的推文，定向发送高针对性的钓鱼内容，冒充客服进行加密货币诈骗活动。

监控过程中如若识别到加密钱包相关短语，诈骗分子使用的程序就会将通过骗子控制下的 Twitter 机器人自动回复相关推文，并附上指向窃取加密货币钱包的骗局的链接，诱导加密货币爱好者上钩。[阅读原文]

 

3、GData发布STOP勒索软件“疫苗”

STOP，声名远扬的勒索软件家族，靠着“薄利多销”的特点，乘着新冠疫情下远程办公的“东风”泛滥成灾。近日，德国安全软件公司GDATA发布消息称，其开发了一种勒索软件疫苗，安装后可阻止STOP勒索软件在感染后加密设备文件。

据GDATA恶意软件分析师介绍，该工具本身并不能防止感染勒索软件，STOP勒索软件仍会留下赎金票据并可能更改系统设置，但如果系统提前“打了疫苗”，遭遇STOP勒索软件攻击时文件不会被加密。[阅读原文]

 

4、Cerber勒索软件盯上Confluence和GitLab服务器

近期，Cerber勒索软件团伙利用远程代码执行漏洞（CVE-2021-26084）和远程代码执行漏洞（CVE-2021-22205），大肆攻击Confluence及GitLab服务器，惨遭该勒索软件加密破坏的文件，在无密钥的情况下暂时不能进行解密。

其中，Confluence远程代码执行漏洞（CVE-2021-26084）是今年8月披露的高危漏洞，一旦被恶意利用，可允许未经身份验证的攻击者在Confluence Server或Data Center上执行任意代码；而GitLab远程命令执行漏洞（CVE-2021-22205），一旦被攻击者利用，可在无需认证的情况下利用图片上传功能执行任意代码。[阅读原文]

 

5、加拿大黑客因参与勒索软件攻击被捕

前不久，一名31岁的加拿大国民因涉嫌参与勒索软件攻击活动，被指控与针对美国和加拿大地区发生的勒索软件攻击事件有关。起诉书中写明，在2018年4月至2018年5月期间，该嫌疑人将阿拉斯加地区医疗保健部门组织的至少10台计算机作为攻击目标，预谋部署勒索软件。从起诉书中提到的信息来看，该嫌疑人参与的勒索软件攻击，在未经授权的情况下故意针对阿拉斯加州受保护计算机进行攻击破坏。[阅读原文]