
FBI认定有朝鲜政府背景的Lazarus集团对博彩平台Stake.com被盗4100万美元负有责任
联邦调查局的调查发现了朝鲜网络攻击者将与以太坊、币安智能链(BSC)和Polygon网络相关的被盗资金从Stake.com转移到的虚拟货币地址,并进行了公布,提醒公众防止与这些地址直接进行交易或从这些地址衍生出交易。
联邦调查局的调查发现了朝鲜网络攻击者将与以太坊、币安智能链(BSC)和Polygon网络相关的被盗资金从Stake.com转移到的虚拟货币地址,并进行了公布,提醒公众防止与这些地址直接进行交易或从这些地址衍生出交易。
虽然微软在7月份披露该事件时表示,只有Exchange Online和Outlook受到影响,但Wiz安全研究员Shir Tamari后来表示,被泄露的微软消费者签名密钥为Storm-0558提供了对微软云服务的广泛访问权限。
这家网络安全公司表示:“攻击者持续使用ManageEngine Self-service Plus漏洞来获取初始访问权限,然后使用自定义Webshell进行持久访问,并使用内存驻留感染技术进行横向移动。”
CrowdStrike将这一事件与一个与朝鲜结盟的民族国家集团联系起来,该集团以Labyrinth Chollima为名进行追踪,是Lazarus集团的一个子集群。
蔚来数据泄露事件继续发酵。12月20日晚间,蔚来汽车创始人兼董事长李斌在蔚来官方社区就此事致歉,称“会对此次事件给用户带来的损失承担责任”。
币安创始人赵长鹏在周五的一条推文中表示,币安冻结了与攻击相关的约300万美元,据称这些资金是由攻击者转移到交易所的。
根据一封电子邮件,该攻击暴露了“客户姓名、电子邮件地址、住宅住址、电话号码、出生日期、设备ID、公共钱包地址、交易历史和账户余额”。虽然这封电子邮件是昨天发送的,但Coinsquare上周发现了该漏洞,并通过Twitter通知了客户。
臭名昭著的朝鲜黑客团体在扩大其网络攻击浪潮之际,一直将日本的加密资产交易所作为目标。
根据官方博客文章,黑客只能在链下转移1亿至1.1亿美元,其中“估计有700万美元已被冻结”。但也许最大的安慰是,被盗代币不属于BSC用户;相反,它们完全是由攻击者创造的。
General Bytes表示,攻击的目标是修改设置,使所有资金都转移到对手控制下的数字钱包地址。目前尚不清楚有多少服务器被此漏洞破坏,以及有多少加密货币被盗。