OPEN:黑客利用SS7協議進行電信詐騙，20名加密高管遭遇攻擊_PEN

編者按：本文來自Cointelegraph中文，作者：SAMUELHAIG，Odaily星球日報經授權轉載。上個月，黑客利用一份已有數十年歷史的協議中的漏洞，破壞了多個加密高管的Telegrammessenger和電子郵件帳戶。據信，欺詐者在攻擊以色列電信提供商PartnerCommunications公司的過程中，試圖攔截受害者的雙重身份驗證碼。以色列國家網絡安全局和國家情報機構Mossad目前正在調查這些攻擊事件。根據惡意軟件研究技術網BleepingComputer的說法，PartnerCommunications至少有20名客戶的設備受到了威脅。以色列網絡安全公司PandoraSecurity對此次事件的分析表明，黑客很可能是通過7號信令系統破壞這些設備的。SS7由一組協議構成，這些協議用于促進公共交換電話網內的信息交換，該網絡與數字信令網絡交互。黑客可以使用漫游功能并“更新其設備的位置，類似于注冊其設備到另一個網絡”以利用SS7攔截信息和電話。盡管SS7協議首次開發于1975年，但目前在全球范圍內得到廣泛應用。Pandora聯合創始人TsashiGanot警告說，各國政府必須更新其電信基礎設施，以防御現代安全威脅。他說，黑客還假冒其受害者，在Telegram上試圖誘使受害者的熟人進行加密交易，但未成功：“在某些情況下，黑客使用受害者的Telegram帳戶假裝他們，并給他們的一些熟人發信息，要求他們用BTC交換ETC等等……據我們了解，目前還沒有人上當。”SS7攻擊事件讓人想起SIM卡交換詐騙，該詐騙手段是將與受害者SIM卡關聯的電話號碼重新分配給受黑客控制的設備。美國的電信提供商已面臨多項訴訟，這些訴訟是由受到SIM卡交換詐騙的加密高管的客戶發起的。

The Block新聞負責人：OpenSea未出現漏洞，黑客利用釣魚郵件發起攻擊:2月20日消息，據The Block新聞負責人 Frank Chaparro 轉發 Cyphr.ETH 推文稱，黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的正版 OpenSea電子郵件，然后讓一些用戶使用 WyvernExchange 簽署權限。OpenSea 未出現漏洞，只是人們沒有像往常一樣閱讀簽名權限。

今日有消息稱，多位用戶發現 OpenSea 昨日推出的新遷移合約疑似出現 Bug，攻擊者正利用該 Bug 竊取大量 NFT 并賣出套利，失竊 NFT 涵蓋 BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers 等多種高價值系列。

OpenSea 官方隨后作出回應，「我們正在積極調查與 OpenSea 智能合同有關的傳聞。這看起來像是來自 OpenSea 網站外部的網絡釣魚攻擊。不要點擊opensea.io 之外的任何鏈接。[2022/2/20 10:03:29]

Bithumb被盜過程還原：黑客利用百倍交易費不計成本加速轉賬，疑似已累計轉移1900BTC:Chaindigg通過對Bithumb比特幣流向分析發現，從19日23點07分，黑客利用其已經掌握的Bithumb熱錢包地址私鑰，將Bithumb熱錢包中的比特幣不斷轉移至自己不同的錢包地址。為了加快交易速度，使交易盡快得到確認，黑客將每一筆轉賬交易的交易Fee都設置為0.1BTC，較正常交易Fee高出百倍。半小時后，Bithumb察覺了其熱錢包動向的異常行為。自此，Bithumb與黑客的數字資產轉移競賽拉開序幕。但由于黑客不計成本，礦工在對同一個地址中的比特幣進行交易時，會優先確認交易Fee高的交易，因此，黑客占得絕對先機。截止20日15點45分，疑似黑客已經累計從Bithumb轉移1900BTC。[2018/6/20]

黑客利用加密貨幣惡意軟件漏洞影響Linux服務器進行門羅幣挖礦:根據美國網絡安全公司Trend Micro透露，五年間，黑客利用加密貨幣惡意軟件漏洞影響Linux服務器進行門羅幣挖礦，案件涉及320個門羅幣，約合68000美元。[2018/3/27]

Tags：OPENPENOpenSeaENSOpen Proprietary ProtocolPENNY幣opensea幣單個價格TENS價格

萊特幣