针对云提供商Retool的网络钓鱼攻击导致Fortress Trust 1500万美元的加密货币被盗

9月18日消息，Retool公布Fortress Trust 1500万美元被盗案细节，谷歌账户云同步为被黑主要因素。Retool工程主管Snir Kodesh表示：“谷歌验证器云端同步成为攻击途径。我们最初实施的是多因素身份认证，但因为一次谷歌更新，以前的多因素身份认证悄悄地（相对管理员而言）变成了单因素身份认证。”（The Hacker News） 此前消息，Web3特许信托公司Fortress Trust此前因黑客攻击事件被盗1200万至1500万美元的加密货币，根源在于第三方云服务供应商Retool。Retool为少数Fortress客户建立了获取资金的门户网站，旗下客户还包括世界500强企业。

9月13日消息，Web3特许信托公司Fortress Trust创始人兼首席执行官ScottPurcell表示，在被Ripple收购前，Fortress Trust在一次黑客攻击中损失1200万至1500万美元的加密货币，其中大部分是比特币，也有少量USDC和USDT被盗。 此前Fortress Trust未承认存在资金损失。Fortress Trust于9月7日披露，四名Fortress客户受到第三方供应商云工具遭到破坏的影响，并表示受影响的账户已完全恢复。9月8日，Ripple宣布收购FortressTrust，收购包含对黑客攻击中用户损失资金的赔偿。 Scott Purcell表示，安全漏洞的过错在于第三方供应商，而不是Fortress Trust或公司的托管合作伙伴Fireblocks和BitGo。

8月27日消息，CZ在X平台（原Twitter）发文表示，由于Kroll数据泄露事件（似乎是员工更换SIM卡导致的），针对FTX、BlockFi、Genesis用户的新一轮网络钓鱼攻击已经开始。 金色财经此前报道，FTX发文表示，针对破产索赔代理方Kroll网络安全事件，FTX已采取预防措施，暂时冻结客户索赔门户中受影响的用户账户。 BlockFi表示，Kroll被攻击事件导致BlockFi部分客户数据泄露，但BlockFi的内部系统和客户资金没有受到影响。BlockFi提醒用户升级安全防范措施，警惕诈骗邮件等形式的骗局。

金色财经报道，安全机构Fairyproof检测到新的针对Telegram账号的网络钓鱼攻击。此类攻击步骤如下， 1黑客入侵并登录用户的Telegram账户； 2黑客定位到用户（受害者）通常进行交易的对象(例如场外OTC客服等)。 3.攻击的关键步骤:黑客将受害者和对方之间的所有交流信息复制到一个新创建的Telegram账户中，并删除受害者账户中的这些信息 4.黑客因为拥有了所有的历史交流消息，因此假冒交易对象可以轻易欺骗受害者。黑客向受害者发送OTC交易请求。在这个请求中，黑客使用自己的地址，收到受害人的代币转账。 5.如果受害者向该地址转账，则攻击成功。 Fairyproof提醒如要避免被这一骗局攻击，除了必要的检查信息外，还要使用其他方法进行双重检查，以确保交易对象和交易地址的正确性，最好的办法是打语音或视频电话确认。

金色财经报道，据PeckShield监测，地址0xA71d…4541遭到Fake_Phishing187019的网络钓鱼攻击，导致价值约10.1万美元的加密货币损失。

金色财经报道，慢雾科技首席信息安全官23pds发文表示，Authy，仅次于Google Authenticator的流行2FA服务遭到黑客攻击，泄露3300万用户的电话号码。如果您是Authy用户，请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞，加密货币行业有大量从业者使用此款2FA软件，请注意资产安全。