APP:黑客利用SS7协议进行电信，20名加密高管遭遇攻击_AXI

上个月，黑客利用一份已有数十年历史的协议中的漏洞，破坏了多个加密高管的Telegrammessenger和电子邮件帐户。

据信，欺诈者在攻击以色列电信提供商PartnerCommunications公司的过程中，试图拦截受害者的双重身份验证码。

PeckShield：Defrost_Finance被黑客利用，损失约173,000美元:金色财经报道，PeckShield监测，Defrost_Finance被利用，导致黑客获得约173,000美元的收益。由于 flashloan()/deposit() 函数缺少可重入锁，因此黑客攻击成为可能，黑客使用该函数在不偿还的情况下借出所有 USDC。[2022/12/23 22:03:53]

以色列国家网络安全局和国家情报机构Mossad目前正在调查这些攻击事件。

黑客利用OpenSea平台漏洞窃取用户价值百万美元的NFT:1月25日消息，据区块链分析公司Elliptic称，NFT市场 OpenSea 存在一个漏洞，使得黑客能够以远低于市场价值的价格从所有者手中抢走罕见的NFT，并将其转售以赚取丰厚利润。截至周一，至少有三名攻击者在过去12小时内以远低于其市场价值的价格购买了至少8个 NFT，其中包括 Bored Ape Yacht Club、Mutant Ape Yacht Club、Cool Cats 和 Cyberkongz NFT。其中一个化名为“jpegdegenlove”的攻击者以13.3万美元的价格购买了7个NFT，然后迅速以93.4万美元的价格将其出售。硬件钱包开发商 Ledger 的首席技术官 Charles Guillemet 周一在 Twitter 上表示，“现在很难安全地使用这个平台，我们唯一能做的就是降低风险。

金色财经此前报道，OpenSea前端疑似出现挂单Bug，有人获利超200ETH。（Blockworks）[2022/1/25 9:11:09]

根据恶意软件研究技术网BleepingComputer的说法，PartnerCommunications至少有20名客户的设备受到了威胁。

动态 | 黑客利用EOS智能合约漏洞从应用EOSBet中窃取20万美元:据thenextweb消息，黑客利用EOSBet智能合同中的漏洞，从其运营钱包中窃取了4万EOS(约20万美元)。EOSBet的一位发言人表示：“几个小时前，我们被攻击了，大约有40000个EOS从我们的资金中被窃取。这个bug并不像之前说的那样轻微，我们还在做取证工作，把发生的事情拼凑起来。”[2018/9/14]

以色列网络安全公司PandoraSecurity对此次事件的分析表明，黑客很可能是通过7号信令系统破坏这些设备的。SS7由一组协议构成，这些协议用于促进公共交换电话网内的信息交换，该网络与数字信令网络交互。

黑客可以使用漫游功能并“更新其设备的位置，类似于注册其设备到另一个网络”以利用SS7拦截信息和电话。

尽管SS7协议首次开发于1975年，但目前在全球范围内得到广泛应用。

Pandora联合创始人TsashiGanot警告说，各国政府必须更新其电信基础设施，以防御现代安全威胁。

他说，黑客还假冒其受害者，在Telegram上试图诱使受害者的熟人进行加密交易，但未成功：

“在某些情况下，黑客使用受害者的Telegram帐户假装他们，并给他们的一些熟人发信息，要求他们用BTC交换ETC等等……据我们了解，目前还没有人上当。”

SS7攻击事件让人想起SIM卡交换，该手段是将与受害者SIM卡关联的电话号码重新分配给受黑客控制的设备。

美国的电信提供商已面临多项诉讼，这些诉讼是由受到SIM卡交换的加密高管的客户发起的。

标签：APPAXIGRAMAZU元宇宙APPGalaxiagram币最新行情AZU价格

火币APP热门资讯