据韩国警方称,去年,朝鲜加密货币黑客“针对韩国部长”进行了一场攻击。警方接管了一台据称用于尝试攻击的服务器,并声称在该服务器上“发现了两个加密货币钱包地址”。他们声称,使用这些钱包进行了价值约1600美元的交易。
警方表示:“我们正在继续调查,以确定这是否是一次窃取资金的企图。”警方称,该服务器包含证据表明“朝鲜黑客组织金色习惯已于2022年中期向韩国官员发送了网络钓鱼邮件”。这些官员包括“外交和安全专家”,以及“前任和现任高级官员”。警方透露,这场攻击是在去年4月至7月期间进行的。
北韩加密货币黑客们将目光瞄准南韩部长
-
微信扫一扫分享
推荐阅读
-
余弦:某用户用GPT给出带后门的代码写bot后,私钥被发送至钓鱼网站
据慢雾余弦在 X 平台发文称,某用户用 GPT 给出代码写 bot 后将将私钥发给钓鱼网站,私钥被盗的原因是因为私钥在 HTTP 请求 body 里被直接发送给钓鱼网站了。余弦提醒,使用 GPT/Claude 等 LLM 时一定要注意这些 LLM 存在普遍性欺骗行为,之前提过 AI 投毒攻击,现在这起算是针对 Crypto 行业的真实攻击案例。 -
预测市场平台 Polymarket 因监管调查暂停法国用户访问
去中心化预测市场平台 Polymarket 宣布暂停法国用户访问其平台。此举发生在法国国家博彩管理局(ANJ)对该平台展开博彩合规调查数周之后。 据悉,此次调查源于一名法国交易者在平台上对 2024 年美国总统大选特朗普胜选进行了大额押注。虽然 Polymarket 已实施 IP 封禁,但据法国加密货币新闻网站 The Big Whale 报道,用户仍可通过 VPN 访问该平台。截至发稿时,Polymarket 服务条款尚未更新相关限制内容。 -
Scam Sniffer:加密恶意软件“Meeten”更名为“Meetio”,提醒社区警惕
Scam Sniffer 在 X 平台发文称,加密会议恶意软件“Meeten”已更名为“Meetio”,提醒社区警惕,更名后应用只是换了一个“马甲”,同样具有安全威胁。 -
某区块链工程师借职务之便获取虚拟货币牟利,获刑 3 年半
11月21日消息,据工人日报报道,北京市昌平区人民法院日前发布一则案例,员工利用职务之便获取虚拟货币牟利,构成非法获取计算机信息系统数据罪。张某是某网络公司的区块链工程师,在参与项目开发时得知账户内存有大量以太坊,便计划攻击公司账户获取。他借工作之便,向同事索要超出权限的程序代码和私钥,并分享至某 “技术交流群”,邀请群成员破解并攻击公司账户,成功获取 106.15 个以太坊,非法获利 38329.76 元人民币。 法院审理认为,张某违反规定,非法获取公司计算机系统中以太坊信息并交易获利,构成非法获取计算机信息系统数据罪。尽管公司管理存在漏洞,但这并非张某犯罪的免责理由。最终,张某被判处有期徒刑 3 年 6 个月,罚金 6 万元,追缴违法所得 38329.76 元。二审裁定驳回上诉,维持原判。 -
中国证监会科技监管司原司长姚前被开除党籍和公职,涉嫌利用虚拟货币等进行权钱交易
据中央纪委国家监委驻中国证券监督管理委员会纪检监察组、广东省纪委监委消息:日前,经中央纪委国家监委批准,中央纪委国家监委驻中国证券监督管理委员会纪检监察组与广东省汕尾市监委对中国证监会科技监管司原司长、信息中心原主任姚前严重违纪违法问题进行了纪律审查和监察调查。 经查,姚前背弃初心使命,不讲政治,贪图虚名,以金融科技专家自居,为一己之私不遗余力扶持特定科技服务商,甘做围猎者的“重点培养对象”。滥用政策建议权、制定权、执行权等监管权力,弃守科技监管职责,在信息技术系统服务机构拓展业务、软硬件采购等方面为他人谋取不当利益,利用虚拟货币等进行权钱交易。搞迷信活动;无视中央八项规定精神,违规收受茅台酒等贵重物品和接受宴请;违反组织原则,在职工录用中为他人谋取利益;违反廉洁纪律,将应当由个人支付的租车等费用交由监管对象支付,违规借用监管对象大额钱款,违规投资入股企业。非法收受财物,数额特别巨大。 -
慢雾:将帮助执法部门追踪DEXX被盗资金,目前已大致确定约2000个可疑地址
慢雾在 X 平台发文称,其的团队将帮助执法部门追踪被盗资金并分析相关线索,后续将很快与 DEXX 发布一份完整的黑客地址列表。目前已大致确定了约 2,000 个可疑地址。 -
DEXX:如资产全部追回将立即给予全额赔偿
链上交易终端 DEXX 就此前安全事件发布更新,DEXX 已正式提起诉讼,并且慢雾团队正在积极协助执法部门进行后续调查。同时,DEXX 正在积极讨论补偿计划。关于补偿: 1.如果所有资产都能被追回,DEXX 将立即提供全额补偿,确保用户利益不受影响。 2.如果只能追回部分资产,平台仍将履行其补偿责任;具体的补偿计划将依据追回金额而定。 DEXX 表示目前正在调动所有资源和力量,尽快追回被盗资产并解决问题。 -
印度暂停发布加密货币政策文件,因其他事项优先考虑
印度尚未发布有关加密货币的讨论文件,原计划于9月份发布。重要事项,如本月的世界银行会议,已经成为制定印度加密货币政策立场的关键利益相关者咨询的优先事项。据两位知情人士透露,印度尚未发布有关加密货币的政策立场的讨论文件,因为官员们正在集中精力处理其他事务。最初预计将在与中央银行和市场监管机构等利益相关者的磋商后于9月份发布该文件。这些人士表示,出版意图仍然存在,但没有时间表,因为延迟尚未公开宣布。 -
安全团队发现新型恶意软件Styx Stealer,可利用Windows漏洞盗取加密货币
网络安全解决方案提供商 Check Point Research 发现了一种名为 Styx Stealer 的新型恶意软件。该软件可以通过一种称为“剪切(clipping)”的机制窃取大量材料,包括加密货币。它可以在开发者的网站上免费出租。拥有最新操作系统的 Windows 用户不会面临风险,因 Styx Stealer 依赖于微软 Windows Defender 的一个漏洞,该漏洞去年已被修补。Check Point Research 确定了 8 个钱包,这些钱包可能属于总部位于土耳其的 Styx Stealer 开发者,这些钱包在恶意软件运营的前两个月收到了大约 9500 美元的加密货币作为支付。安全团队还获得了开发者的 Telegram 账户、电子邮件地址、电话号码和联系方式。
所有评论