据一位安全分析师称,今天早些时候,超过十亿Facebook用户的敏感个人信息被泄露在一个人气旺盛的黑客论坛,对数百万加密货币交易员和持有者来说,这是一个潜在的风险,他们现在可能容易受到SIM卡交换和其他基于身份的攻击。
这一信息是由安全公司HudsonRock的首席技术官AlonGal最先发现的,他昨晚在推特上发帖称:
Loopring的L2交易量超过50亿美元,二季度新增逾5万个L2账户:8月9日消息,以太坊Layer2协议Loopring的L2交易量超过50亿美元,现已激活超过13万个L2帐户以及超过4万个Loopring智能钱包,其中仅二季度就新增超过5万个L2账户。(Medium)[2022/8/9 12:11:26]
5.33亿条Facebook记录被免费泄露了。这意味着,如果你有一个Facebook账户,账户使用的电话号码极有可能已被泄露。我还没有看到Facebook承认在保管你们数据方面的这种绝对过失。-AlonGal(UndertheBreach)(@UndertheBreach)2021年4月3日
Messari:目前有超过50个项目建立于Cosmos:数据分析公司Messari发推文称,目前有超过50个项目建立于Cosmos,其中许多是针对DeFi的。Band Protocol、Kava、Terra和THORchain代表了构建DeFi生态系统所需的关键基础设施。[2020/10/23]
据Gal称,此次泄露与2019年首次发现的一个安全漏洞有关。2021年1月,人们知道黑客能够利用这些信息来获取用户的电话号码;现在泄露的信息已经扩展到“电话号码,Facebook账号名称,用户全名,位置,过去的位置,出生日期,(有时还包括)电子邮件地址,账户创建日期,关系状态,个人简介”。
声音 | 腾讯御见:“老虎”挖矿木马通过社会工程术传播 已感染北京等地超过5000台电脑:腾讯安全御见威胁情报中心检测到通过社会工程术传播的“老虎”挖矿木马(LaofuMiner)。攻击者将远控木马程序伪装成“火爆新闻”、“内容”、“隐私资料”、“技巧”等文件名,通过社交网络发送到目标电脑,受害者双击查看文件立刻被安装“大灰狼”远控木马。攻击者通过远控木马控制中电脑下载挖矿木马,中电脑随即沦为矿工,该木马已感染近5000台电脑。因其挖矿使用的自建矿池包含字符“laofubtc”,御见威胁情报中心将其命名为老虎挖矿木马(LaofuMiner),通过腾讯安图系统溯源,发现这个老虎挖矿木马同2018年其他安全厂商报告的灰熊挖矿木马(BearMiner)同属一个黑产团伙。根据统计数据,老虎挖矿木马(LaofuMiner)已感染超过5000台电脑,影响最严重地区为北京、广东、上海、河南、山东等地。[2019/12/5]
根据Gal的说法,这些信息现在可以帮助黑客和者部署各种社会操纵行为和其他不法行为策略:
“坏人肯定会利用这些信息进行社会工程(根据信念改造社会)、、黑客攻击和营销。”
加密货币用户尤其容易遭到此类攻击。今年早些时候,一名SIM卡交换攻击的受害者起诉移动电话公司T-Mobile,向其索赔45万美元。2018年,卡巴斯基实验室发现,黑客在12个月的时间里,通过社会工程攻击窃取了21000ETH,目前价值超过4300万美元。
这次数据泄露的规模也比去年末的账本泄露大了几个数量级。就在超过27万名用户的信息在网上被泄露后不久,用户报告了勒索威胁,并考虑对这家硬件钱包公司提起诉讼。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。