黑客闯入了世界各地的General Bytes比特币ATM机 ——

黑客闯入了世界各地的GeneralBytes比特币ATM机——8月18日，GeneralBytes发布公告，承认存在一个被黑客在野外积极利用的零日漏洞。攻击者利用加密应用服务器（CAS）的漏洞，创建了一个假的管理员账户。通过改变正确的设置，攻击者迫使自动取款机将所有客户的加密货币发送到黑客的钱包。专家们甚至还说不清楚到底有多少服务器被黑，有多少加密货币被盗。#Cryptocurrency#Hacking

连锁超市Spinneys遭到黑客攻击，阿联酋门店在周六延迟开业

连锁超市Spinneys遭到黑客攻击，阿联酋门店在周六延迟开业据当地媒体报道，连锁超市Spinneys遭到黑客攻击，导致阿联酋的门店在周六延迟开业。阿联酋消费者在Twitter上表示，周六早上，许多Spinneys商店因“技术问题”或“系统错误”而关闭；其中一位Twitter用户则表示Spinneys应用程序无法运行，没有显示任何产品。SpinneysDubai总经理TomHarvey说：“黑客设法进入了Spinneys的部分网络，在短时间内影响了部分商店的运营功能，但这个问题得到了迅速处理。”据悉，黑客没有看到任何客户数据，因为这些数据存在一个没有被破坏的单独系统中。总部位于波士顿的安全公司Cybereason表示，在过去的一年中，超过85%的阿联酋企业增加了安全预算来应对勒索，而全球这一比例为92%。目前，勒索软件造成的损失约为200亿美元，是2015年3.25亿美元的57倍。

【加密钱包ZenGo团队创建NFT黑客攻击检测器】

【加密钱包ZenGo团队创建NFT黑客攻击检测器】2023年02月22日11点47分老不正经报道，据加密钱包ZenGo背后的团队称，他们用一种简单的方法创建了一个NFT黑客攻击检测器，这包括跟踪NFT市场中已实现的NFT交易，并比较NFT系列地板价的交易金额。如果两个交易值之间的比率低得可疑，就会被标记为潜在的黑客攻击。在撰写本文时，该仪表板标记了价值近2500万美元的NFT通过离线签名被黑客攻击。此前消息，加密安全和钱包提供商ZenGo推出了一种解决方案EIP-6384，来解决日益严重的离线签名漏洞利用问题。此类漏洞利用已导致攻击者欺骗用户签署难以读取的钱包消息以窃取加密资产和NFT。（Cointelegraph）

【朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构】

【朝鲜黑客组织利用Chrome0day漏洞攻击加密货币等机构】谷歌研究人员发现有2个朝鲜黑客组织利用了Chrome浏览器中的一个远程代码执行0day漏洞超过1月，用于攻击新闻媒体、IT公司、加密货币和金融科技机构。OperationAppleJeus利用同一个漏洞利用套件攻击了加密货币和金融科技行业的85个用户，并成功入侵了至少2个金融科技公司网站，并植入了隐藏的iframe。研究人员还发现攻击者搭建了一些伪造的网站来传播木马化的加密货币应用，隐藏了iframe并将访问者指向漏洞利用套件。

黑客分发问题 Win10 ISO 镜像，通过 EFI 分区隐藏窃取加密货币

黑客分发问题Win10ISO镜像，通过EFI分区隐藏窃取加密货币网络安全公司Dr.Web近日发布博文，希望用户不要通过非信任渠道，下载精简、盗版的Win10ISO镜像。该机构近期发现有攻击者分发Win10ISO镜像，并在EFI（可扩展固件接口）分区中隐藏挖矿代码，可以躲避杀软的监测。设备一旦感染之后就会监测进程资源管理器、任务管理器、进程监视器、进程等等，一旦发现剪贴板中的加密货币钱包地址，就会立即替换为攻击者预设的地址。Dr.Web表示调查重定向的加密钱包地址，发现该钱包账号上至少有价值19000美元的加密货币。()频道:@TestFlightCN

【报告：2023年一季度通过加密货币黑客窃取的金额低于2022年的任何其他季度】

【报告：2023年一季度通过加密货币黑客窃取的金额低于2022年的任何其他季度】根据Chainalysis今年早些时候的一份报告，2022年是历史上加密货币黑客攻击最多的一年，估计有38亿美元被盗，主要来自DeFi协议和与朝鲜有关的攻击者。然而，这一数字在2023年第一季度似乎已大幅减少。根据TRMLabs5月21日的一份报告，2023年第一季度通过加密货币黑客窃取的金额低于2022年的任何其他季度。值得注意的是，与去年同期相比，黑客的平均规模下降了近65%。从2022年同一季度的近3000万美元增至1050万美元。