公安部：有黑客犯罪分子利用区块链智能合约漏洞大量增发“虚拟货币”套取他人财产

7月27日消息，据澎湃新闻报道，最高检、最高法、公安部联合举行“依法惩治跨境电诈犯罪 守护人民群众合法权益”新闻发布会会上公安部刑事侦查局副局长郑翔表示，诈骗集团利用区块链、虚拟货币、AI智能、远程操控、共享屏幕等新技术新业态，不断更新升级犯罪工具，与公安机关在通讯网络和转账洗钱等方面的攻防对抗不断加剧。

8月31日消息，微软网络安全研究人员发现了一个 Chromium 引擎中的零日漏洞，该引擎为 Chrome 等浏览器提供支持。这个漏洞被一个名为 Citrine Sleet 的朝鲜黑客组织利用，专门针对加密货币用户。Citrine Sleet 使用了名为 FudModule 的 rootkit 恶意软件，通过创建虚假的加密货币交易平台网站，诱使用户下载恶意软件或武器化的加密钱包，从而获得远程代码执行权限，进而窃取受害者的加密资产。此漏洞已在 8 月 21 日被修复，用户需尽快更新浏览器以确保安全。 这是今年第三个被利用的 Chromium 零日漏洞。

金色财经报道，微软网络安全研究人员发现了一个Chromium引擎中的零日漏洞，该引擎为Chrome等浏览器提供支持。这个漏洞被一个名为Citrine Sleet的朝鲜黑客组织利用，专门针对加密货币用户。Citrine Sleet使用了名为FudModule的rootkit恶意软件，通过创建虚假的加密货币交易平台网站，诱使用户下载恶意软件或武器化的加密钱包，从而获得远程代码执行权限，进而窃取受害者的加密资产。此漏洞已在8月21日被修复，用户需尽快更新浏览器以确保安全。 这是今年第三个被利用的Chromium零日漏洞。此前，Citrine Sleet还曾冒充交易所员工，在Telegram上散布含有恶意代码的文件，并针对加密货币投资初创公司进行攻击。用户应保持警惕，避免下载不明文件或点击可疑链接。

金色财经报道，9月5日，全国人大常委会法工委举行反电信网络诈骗法、农产品质量安全法集体采访，公安部刑侦局副局长姜国利在介绍电信网络诈骗犯罪新特点时称，诈骗集团利用区块链、虚拟货币、AI智能、GOIP、远程操控、共享屏幕等新技术新业态，不断更新升级犯罪工具，与公安机关在通讯网络和转账洗钱等方面的攻防对抗不断加剧升级。从资金通道看，传统的三方支付、对公账户洗钱占比已减少，大量利用跑分平台加数字货币洗钱，尤其是利用USDT（泰达币）危害最为突出。

金色财经报道，Algorand网络的钱包供应商MyAlgo已经警告其用户，一黑客利用漏洞盗取920万美元，MyAlgo表示，由于我们仍然不知道最近黑客攻击的根本原因，我们鼓励每个人采取预防措施来保护他们的资产。

9月18日消息，加密调查员ZachXBT表示，黑客利用Profanity漏洞获利330万美元。在ZachXBT发布警告后，帮助用户免于120万美元损失。（Cointelegraph） 此前9月15日消息，1inch报告：通过Profanity创建的某些以太坊地址存在严重漏洞。