针对云提供商Retool的网络钓鱼攻击导致Fortress Trust 1500万美元的加密货币被盗

2023-09-14 04:53:38

金色财经报道,Fortress Trust上周披露了客户的加密货币被盗事件(总额接近1500万美元),它将责任归咎于一家未透露姓名的第三方供应商。CoinDesk已经确认了该供应商的身份,该供应商也承认自己是网络钓鱼攻击的受害者。 知情人士称,该供应商是 Retool,一家总部位于旧金山的公司,拥有财富500强客户,该公司为少数Fortress客户建立了获取资金的门户网站。 他们表示,这起盗窃事件是网络钓鱼攻击的结果,促使Fortress同意将自己出售给区块链科技公司Ripple。一位直接了解情况的人士表示,为了帮助Fortress保障客户利益,Ripple已为该收购支付了1500万美元的“首付款”。 这位人士表示,这笔付款只占总购买价格的一小部分。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
16:02
Retool公布Fortress Trust 1500万美元被盗案细节,谷歌验证器云同步为被黑主要因素
9月18日消息,Retool公布Fortress Trust 1500万美元被盗案细节,谷歌账户云同步为被黑主要因素。Retool工程主管Snir Kodesh表示:“谷歌验证器云端同步成为攻击途径。我们最初实施的是多因素身份认证,但因为一次谷歌更新,以前的多因素身份认证悄悄地(相对管理员而言)变成了单因素身份认证。”(The Hacker News) 此前消息,Web3特许信托公司Fortress Trust此前因黑客攻击事件被盗1200万至1500万美元的加密货币,根源在于第三方云服务供应商Retool。Retool为少数Fortress客户建立了获取资金的门户网站,旗下客户还包括世界500强企业。
14:29
Fortress Trust:被Ripple收购前因黑客攻击损失高达1500万美元
9月13日消息,Web3特许信托公司Fortress Trust创始人兼首席执行官ScottPurcell表示,在被Ripple收购前,Fortress Trust在一次黑客攻击中损失1200万至1500万美元的加密货币,其中大部分是比特币,也有少量USDC和USDT被盗。 此前Fortress Trust未承认存在资金损失。Fortress Trust于9月7日披露,四名Fortress客户受到第三方供应商云工具遭到破坏的影响,并表示受影响的账户已完全恢复。9月8日,Ripple宣布收购FortressTrust,收购包含对黑客攻击中用户损失资金的赔偿。 Scott Purcell表示,安全漏洞的过错在于第三方供应商,而不是Fortress Trust或公司的托管合作伙伴Fireblocks和BitGo。
15:54
CZ:Kroll数据泄露导致出现针对FTX、BlockFi、Genesis用户的网络钓鱼攻击
8月27日消息,CZ在X平台(原Twitter)发文表示,由于Kroll数据泄露事件(似乎是员工更换SIM卡导致的),针对FTX、BlockFi、Genesis用户的新一轮网络钓鱼攻击已经开始。 金色财经此前报道,FTX发文表示,针对破产索赔代理方Kroll网络安全事件,FTX已采取预防措施,暂时冻结客户索赔门户中受影响的用户账户。 BlockFi表示,Kroll被攻击事件导致BlockFi部分客户数据泄露,但BlockFi的内部系统和客户资金没有受到影响。BlockFi提醒用户升级安全防范措施,警惕诈骗邮件等形式的骗局。
14:50
Fairyproof:检测到新的针对Telegram账号的网络钓鱼攻击
金色财经报道,安全机构Fairyproof检测到新的针对Telegram账号的网络钓鱼攻击。此类攻击步骤如下, 1黑客入侵并登录用户的Telegram账户; 2黑客定位到用户(受害者)通常进行交易的对象(例如场外OTC客服等)。 3.攻击的关键步骤:黑客将受害者和对方之间的所有交流信息复制到一个新创建的Telegram账户中,并删除受害者账户中的这些信息 4.黑客因为拥有了所有的历史交流消息,因此假冒交易对象可以轻易欺骗受害者。黑客向受害者发送OTC交易请求。在这个请求中,黑客使用自己的地址,收到受害人的代币转账。 5.如果受害者向该地址转账,则攻击成功。 Fairyproof提醒如要避免被这一骗局攻击,除了必要的检查信息外,还要使用其他方法进行双重检查,以确保交易对象和交易地址的正确性,最好的办法是打语音或视频电话确认。
10:08
某地址因网络钓鱼攻击10.1万美元的加密货币
金色财经报道,据PeckShield监测,地址0xA71d…4541遭到Fake_Phishing187019的网络钓鱼攻击,导致价值约10.1万美元的加密货币损失。
10:15
慢雾科技23pds:Authy遭到黑客攻击,请警惕网络钓鱼攻击
金色财经报道,慢雾科技首席信息安全官23pds发文表示,Authy,仅次于Google Authenticator的流行2FA服务遭到黑客攻击,泄露3300万用户的电话号码。如果您是Authy用户,请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞,加密货币行业有大量从业者使用此款2FA软件,请注意资产安全。
Copyright © 2018-2022 211COIN版权所有.