資安廠商 Sentinel One 近日發表調查報告,指出該公司的資安研究團隊,發現 APT 駭侵團體 Lazarus,近日透過假冒 Crypto.com 的多個工作機會,對應徵的加密貨幣相關開發者投放含有惡意軟體的 macOS 檔案。
資安新聞
目前分類:新興應用資安 (98)
- Sep 30 Fri 2022 15:07
Lazarus 駭侵團體藉由詐騙 Crypto.com 工作機會,對加密貨幣開發者植入 macOS 惡意軟體
- Sep 27 Tue 2022 17:27
多家加密貨幣交易所採用的 npm 軟體套件遭植入惡意程式碼
- Sep 26 Mon 2022 17:38
駭侵者自加密貨幣交易公司 Wintermute 竊走 1.62 億美元等值數位資產
- Sep 15 Thu 2022 17:21
荷蘭警方逮捕竊取加密貨幣並且洗錢的犯罪分子
- Aug 12 Fri 2022 18:15
駭侵者利用 Google Sites 與 Microsoft Azure Web App 發動釣魚攻擊以竊取加密資產
資安廠商 Netskope 旗下的研究人員,近來發現有駭侵者利用 Google Sites 與 Microsoft Azure Web App 等雲端服務架設仿冒網站,用於攻擊加密貨幣投資者,以竊取其加密資產。
- Aug 11 Thu 2022 17:00
APT 駭侵者假扮知名加密貨幣交易所 Coinbase,提供假工作機會以攻擊加密貨幣專家
資安廠商 Malwarebyte 近日發現著名的 APT 駭侵團體 Lazarus,最近假冒知名加密貨幣交易所 Coinbase 之名,在求職社群網站 LinkedIn 上對加密貨幣專家傳送假的工作機會,藉以發動攻擊。
- Aug 04 Thu 2022 16:53
駭侵者利用未知漏洞,一夕竊走數千個錢包中的 Solana 代幣
- Jul 28 Thu 2022 17:02
區塊鏈音樂平台 Audius 遭駭,損失達 600 萬美元
- Jul 13 Wed 2022 16:57
資安廠商揭露 NFT 遊戲平台 Axie Infinity 三月被駭 5.4 億美元原因
全球熱門 NFT 遊戲平台 Axie Infinity,曾於今(2022)年三月時發生損失高達 5.4 億美元的駭侵事件;日前一家名為 The Block 的區塊鏈專業媒體發表調查報告,指出該起攻擊事件係由 APT 組織 Lazarus 成員應徵該平台資深工程師職務,混入平台後進而竊得重要金鑰所致。
- Jun 14 Tue 2022 17:21
駭侵者假冒 Coinbase、MetaMask 等行動加密貨幣錢包,竊取用戶資金
資安廠商 Confiant 旗下的資安專家,近期發現一個名為「SeaFlower」(中文名稱為「藏海花」)的大型加密貨幣駭侵攻擊活動;冒充各種知名行動加密貨幣錢包,以騙取用戶存在錢包內的加密貨幣資金。
- Jun 13 Mon 2022 17:24
駭侵者利用 Atlassian Confluence Server 近期修補完成的漏洞偷偷進行加密貨幣挖礦
資安廠商 Check Point 旗下的資安專家,近日發現有駭侵者利用一個已經修復的 Atlassian Confluence Server 漏洞發動駭侵攻擊,在受駭伺服器上安裝惡意軟體,以挖掘加密貨幣牟利。
- May 23 Mon 2022 17:55
駭侵者利用 Deep Fake 深偽技術偽造 Elon Musk 等名人談話,進行加密貨幣詐騙
- May 18 Wed 2022 18:02
偽造的 Pixelmon NFT 網站,會植入密碼竊取惡意軟體
資安團體 MalwareHunterTeam 近來發現有一個偽造的 Pixelmon NFT 網站,以投放免費加密貨幣與 NFT 收藏品為餌,誘使用戶連入後,再植入會竊取用戶密碼的惡意軟體,以竊取用戶加密貨幣錢包中的資產。
- May 10 Tue 2022 16:04
加密貨幣詐騙者假冒 Elon Musk 等名人,舉辦線上灑幣詐騙活動
身分不明的加密貨幣詐騙者,日前在 YouTube 上假冒 Tesla 執行長暨 SpaceX 創辦人 Elon Musk、Twitter 創辦人暨前執行長 Jack Dorsey、Ark Investment 創辦人暨投資總裁 Cathie Wood 等科技界與投資界名人,多次舉辦灑幣詐騙直播大會,一共騙得超過 130 萬美元的加密貨幣。
- May 05 Thu 2022 17:10
多個 NFT 平台上的創作者遭釣魚惡意軟體攻擊
資安廠商 Malwarebytes 日前發表研究報告,指出該公司旗下資安專家,近來發現包括 Pixiv、DeviantArt 等多個非同質性代幣(Non-Fungible Token, NFT)平台上的創作者,最近紛紛接到詐騙釣魚訊息;該訊息謊稱可提供 NFT 創作者高薪工作機會,誘騙受害者下載並執行惡意軟體,以竊取受害者電腦中的機敏資訊。
- Apr 29 Fri 2022 17:05
資安廠商發現漏洞後,Everscale 區塊鏈關閉其 web 版加密貨幣錢包
Everscale 區塊鏈上的加密貨幣錢包,日前遭資安廠商 Check Point 旗下的資安專家發現存有嚴重漏洞,可能導致用戶資金遭竊之後,開發公司 Ever Surf 立即關閉停用該加密貨幣錢包的 web 版本,以免用戶因此漏洞而招致財物損失。
- Apr 26 Tue 2022 16:13
NFT 巨擘 Bored Ape 的 Instagram 帳號遭盜,價值 280 萬美元 NFT 被竊
NFT 大發行商「無聊猿遊艇俱樂部」(Bored Ape Yacht Club, BAYC),日前發生官方 Instagram 帳號遭駭侵者盜取事件;駭侵者隨即透過該帳號,發布詐騙 NFT 空投活動,並且成功竊走參與用戶共 91 枚 NFT,總價值高達 280 萬美元。
- Apr 18 Mon 2022 15:30
去中心化金融交易平台(DeFi)遭駭侵攻擊情況日益嚴重
資安廠商 Chainalysis 日前發表研究報告指出,各種針對加密貨幣的去中心化金融服務(Decentralized Finance, DeFi)平台所發動的駭侵攻擊,近年不但日益增加,在今年第一季財損甚至達到史上最高記錄。
- Mar 04 Fri 2022 17:08
多組駭侵者假借「金援烏克蘭」為由,設立加密貨幣詐騙捐款專戶
- Feb 24 Thu 2022 16:52
全球最大 NFT 交易平台 OpenSea 用戶遭釣魚攻擊詐騙,損失達 200 萬美元
全球交易量最大的「非同質性代幣」(Non Fungible Token, NFT) 交易平台 OpenSea,日前發生多名用戶遭到駭侵者發動的釣魚攻擊的資安事件,導致高達 200 萬美元以上的 NFT 收藏品遭駭侵者竊走。
資安宣導 (2)
