最新的 黑客 新闻和见解 | Yellow.com

暗网中的网络犯罪分子声称拥有来自主要加密货币交易所Gemini和Binance的用户的广泛个人数据，并出售这些被盗信息。然而，Binance坚持认为数据并非从其平台泄漏，而是通过用户设备上的恶意软件感染获得的。 一个网络新闻网站，暗网观察者，报告称3月27日，一个使用化名AKM69的威胁行为者正在出售一个据称来自Gemini的10万用户记录的数据库。该数据库 reportedly包含全名、电子邮件、电话号码和位置信息，主要来自美国，也有部分来自新加坡和英国。 根据暗网观察者，卖家将该列表分类为更广泛的努力的一部分，以便出售消费者数据用于加密相关的营销、欺诈或定向骗局。 第二次数据泄露声称

微软的事件响应团队发现了一种新的远程访问木马 (RAT)， 专为通过攻击数字钱包扩展来危害加密货币资产而设计。 这种恶意软件被称为 StilachiRAT， 能够收集系统信息、窃取登录凭据，并从多个平台的加密货币钱包中提取数据。 木马程序特定定位至少20种流行的谷歌Chrome加密货币钱包扩展， 包括广泛使用的选项，如Metamask、Trust Wallet、Coinbase Wallet和Phantom。微软的调查显示， 该恶意软件能够访问注册表设置以验证已安装的扩展程序。一旦识别出，就可以提取敏感数据， 可能让攻击者访问受害者的数字资产。 “StilachiRAT专门针对谷歌Chro

据区块链分析显示，加密货币黑客处理了从 Bybit 交易所 窃取的 96,500 ETH。该快速洗钱操作是在过去 24 小时内进行的。 区块链分析师 Ember 报告称，黑客最初在安全漏洞中盗取了大约 499,000 ETH。剩下的 60,000 ETH，约合 1.48 亿美元，仍在黑客的地址中等待处理。 「这些数字资产被洗钱的速度令人惊讶，」Ember 表示。这些资金代表着近年来可能最大的加密货币盗窃事件之一的一大部分。 被盗资金代表着可观的市场价值。按当前汇率计算，过去一天内处理的 96,500 ETH 大约为 2.39 亿美元。安全专家仍然担心潜在的市场影响。剩余被盗资产的待处理清

加密货币安全公司 Safe Wallet 已确认其基础架构在最近的 $1.5bn Bybit 黑客事件 中遭到利用。 此次漏洞源于一个被妥协的开发者机器处理了一笔伪装的恶意交易。 "外部安全研究人员的取证审查未表明 Safe 智能合约或前端及服务的源代码存在任何漏洞," Safe Wallet 在其 官方公告中 声明。 公司强调，其基础的智能合约技术在整个事件中保持安全。 Safe Wallet 现已通过分阶段方式在 Ethereum 主网上恢复服务。它声称已彻底重建其基础架构并轮换所有凭证。 建议用户在签署交易时极为谨慎。 公司已启动一个行业范围的计划，以改善整个生态系统的交易验证。一

加密货币交易所 Bybit 的一次毁灭性黑客事件 再次引发了对区块链安全性的担忧。北韩的 Lazarus Group 成功提取了价值 15 亿美元的数字资产。401,000 ETH 被盗，成为历史上最大的加密货币盗窃案之一。 攻击发生在本应是钱包之间的例行转移期间。Bybit 在社交媒体平台 X 上确认，攻击者操纵了他们的签名界面。黑客设法显示了正确的钱包地址，同时更改了底层的智能合约命令。 这一事件引发了关于以太坊基本设计的激烈辩论。一些行业专家呼吁进行一次类似于 2016 年 DAO 黑客事件反应的区块链回滚。以太坊核心开发者 Tim Beiko 迅速拒绝了这些提议，称其为“技术上难以