黑客正在利用输入错误窃取加密货币

8月21日消息，黑客正在利用 General Bytes 旗下比特币 ATM 服务器中的零日漏洞（zero-day vulnerability）从客户那里窃取加密货币。General Bytes 是比特币 ATM 制造商，根据产品的不同，允许人们购买或出售 40 多种不同的加密货币，这些 ATM 由自研加密应用服务器（CAS）控制，据其发布的安全公告称，相关漏洞自 20201208 版本后就一直存在于 CAS 软件中。 据悉，黑客通过修改购买和出售加密设置以及「无效支付地址」以将 CAS 收到的任何加密货币转入黑客钱包地址，目前尚不清楚有多少服务器受此漏洞破坏，以及有多少加密货币被盗。（BleepingComputer）

金色财经报道，Web3安全公司Pocket Universe在社交媒体发布警告称，黑客或利用Blur签名漏洞窃取NFT，该骗局会使用伪造签名请求耗尽用户钱包的NFT，其运作方式是诱使受害者签署一份“以0 ETH价格批量出售NFT”的交易，但由于Blur批量列表中总是有一条消息是不可读的，导致用户不知道自己在签署什么而且消息也无法被翻译，因此会让黑客得手，同时也使得识别黑客恶意请求变得更加困难。Pocket Universe表示已提供了安全解决方案，即对不是来自Blur官方网站的交易进行标记，但目前在首批案例中已发现黑客在一个签名交易中窃取了5 ETH。

8月13日消息，网络安全公司Netskope发现了一种新型加密货币网络钓鱼骗局，涉及SEO技术和复制页面。根据该公司的一份报告，在整个2022年，它已经检测到攻击者利用博客作为工具，散布钓鱼网站的链接。 在这些博客中，攻击者发布带有SEO内容的链接，使他们在搜索引擎查询中排名靠前。这意味着这些链接将被许多人浏览，然后可以让他们相信这些链接是真正的加密网站。然而，这些链接将用户引导到与真正的加密网站（如Metamask网站）非常相似的钓鱼网站。还有一些此类钓鱼网站还仿冒交易所，如Coinbase、Gemini和Kraken。 Netskope称，这些在Google Sites和Microsoft Azure中创建的网站欺骗用户透露他们的个人信息，让恶意实体藉此盗取他们的资金。（Bitcoin.com）

金色财经报道，韩国国家情报局披露的数据显示，自2017年以来，由国家资助的朝鲜黑客在全世界窃取了约12亿美元的加密资产。其中仅今年一年就有约6.26亿美元。 国家情报局认为，平壤窃取数字资产的能力现在被认为是世界上最强的。并称朝鲜自2017年联合国加强经济制裁以来，一直在专注于网络犯罪。（trtworld）

10月6日消息，恶意软件程序Water Labbu通过以寄生方式入侵去中心化应用程序(dApp)的其他诈骗者的网站，并将恶意JavaScript代码注入其中。攻击者可以使用获得的权限从受害者的钱包中提取所有USDT资金。Water Labbu已经入侵至少45个欺诈性DApp网站，目前已成功从至少9个不同的受害者那里窃取资金，总金额至少为316,728USDT。

金色财经报道，一位匿名的推特用户近日公布了一组据称从 3Commas 加密货币交易平台获得的 10000 个 API 密钥。3Commas 机器人程序使用这些 API 密钥，通过与诸多加密货币交易所进行交互为客户创造利润，不需要帐户凭据，即可代表用户执行自动化的投资和交易操作。 这名推特用户声称，泄露的 API 密钥只是他们持有的 10 万个 API 密钥当中的 10%，并表示他们计划在接下来的几天悉数公布。3Commas 调查了泄露的数据，近日确认文件包含有效的 API 密钥。因此，该平台现在敦促所有支持的交易所吊销所有与 3Commas 关联的密钥，包括库币（Kucoin）、Coinbase 和币安（Binance）。