加密货币诈骗的最新动态
根据反欺诈团队ScamSniffer的报告,8月15日,一名用户因从其“感染”的加密转账历史中复制错误地址而损失了140 ETH(在撰写时约为636,500美元)。
加密地址中毒是通过创建几乎相同的地址来实现的。攻击者从与真实用户钱包极为相似的钱包发送小额交易,以诱使受害者在未来转账时复制错误的地址。
根据Cointelegraph的报道,8月10日,一名类似攻击的受害者损失了88万美元。
其他报告显示还有两个案例:一个损失了8万美元,另一个损失了6.2万美元。在短短五天内,诈骗者通过这种方法盗取了超过160万美元。
恶意钓鱼请求的损失
除了“地址中毒”造成的损失外,ScamSniffer报告称,本周至少有60万美元因用户签署恶意钓鱼请求(如approve、increaseAllowance和permit)而损失。8月12日,由于这些行为,一名用户损失了价值165,000美元的BLOCK和DOLO代币。
针对俄罗斯居民的骗局
8月11日,F6分析师发现了一个针对俄罗斯居民的骗局。诈骗者利用一个假市场,声称提供流行玩具Labubu的免费加密货币。参与这一欺诈促销活动的用户被要求连接加密钱包。
一旦激活,攻击者的网站请求访问余额信息和加密交易历史。如果资产存在,界面会请求额外权限以验证参与空投。恶意软件随后将受害者的资金转移到诈骗者的地址。
黑客监控钱包;如果钱包为空,用户将被拒绝参与。此前,诈骗者曾利用Labubu品牌盗取Telegram账户。攻击者创建了机器人,声称受害者可以赢得玩具或因评论而获得玩具。受害者分享了他们的联系信息,并输入通过消息应用收到的代码,导致账户访问丧失。
Efimer木马的传播
卡巴斯基实验室的员工记录了一波涉及替换加密钱包地址的盗窃事件。Efimer木马通过被黑的WordPress网站、种子文件和电子邮件传播。该恶意软件还收集来自被攻陷资源的凭证,以便进一步进行垃圾邮件传播。
专家指出,攻击者利用种子文件作为诱饵来攻击个人。他们寻找保护不当的WordPress网站,并发布提供下载新发布电影的消息。链接指向一个包含恶意文件的密码保护档案,伪装成xmpeg_player.exe。
根据卡巴斯基实验室的数据,从2024年10月到2025年7月,共有5,015名用户遭遇Efimer攻击。受影响最严重的国家包括印度、西班牙、俄罗斯、意大利和德国。
挪威大坝的黑客攻击
亲俄黑客控制了挪威一座大坝的关键操作系统,并打开了泄洪阀,Bleeping Computer报道。黑客入侵了控制Bremanger大坝水流的数字系统,将泄洪阀设置为开启状态。操作员花了大约四个小时才发现并关闭水流。
此次攻击发生在4月,但在8月由挪威警察安全服务局负责人Beate Gangos公开。她表示,这并不是一次造成损害的尝试,而是黑客能力的展示。
汽车制造商的安全漏洞
8月10日,网络安全研究员Harness Eaton Zveare向TechCrunch透露了一家汽车制造商在线经销商门户的漏洞。该漏洞允许泄露私人客户数据、汽车信息以及远程黑客攻击车辆。
Zveare拒绝透露制造商的名称,但确认这是一个知名汽车制造商,拥有多个受欢迎的品牌。门户授权系统中的漏洞难以发现,但一旦被发现,Zveare通过创建新的管理员账户完全绕过了登录机制。
获得访问权限后,Zveare可以访问美国超过1,000家经销商。通过访问该门户,可以将任何汽车链接到移动账户,从而能够通过应用程序控制某些功能,例如开门。
Zveare没有测试驾驶汽车,但指出该漏洞使得此类黑客行为和潜在盗窃成为可能。
