下载tp钱包并安装|Trust钱包 针对 iMessage 上的零日漏洞利用威胁发出警报
Trust钱包 提醒苹果用户禁用 iMessage,因为零日漏洞可能会危及 iPhone 并在没有用户交互的情况下访问数字货币包,首席执行官 Eowyn Chen 证实了这一说法。 尽管一些行业专家对此表示怀疑,但在苹果公司最近解决了其他一些 iOS 漏洞后,该警告还是紧随其后。 与此同时,还报道了其他与加密货币相关的犯罪行为,包括由 Charles O. Parks III 领导的价值数百万美元的加密货币劫持骗局以及导致巨额财务损失的 Grand Base 代币化协议的安全漏洞。 此外,Filecoin 基金会仍面临 Filecoin Liquid Stake 协议中未经授权活动的挑战。
iPhone 安全受到威胁
数字货币包提供商 Trust钱包 在收到所谓的“可靠情报”后,向苹果用户发出警告,要求其禁用 iMessage,该信息涉及零日漏洞,该漏洞可能允许黑客控制用户的手机。 该警报在 X 上分享,指出该漏洞特别危险,因为它可以在用户不点击任何链接的情况下危及 iPhone,并且拥有高价值帐户的人面临巨大风险。
该公司解释说,该漏洞对启用 iMessage 的 iPhone 上的数字货币包构成直接威胁。 Trust钱包 的首席执行官 Eowyn Chen 发布了一张涉嫌暗网列表的屏幕截图来支持这一说法,并以 200 万美元的价格提供该漏洞。
然而,这一警告遭到了一些业内人士的质疑。 一位匿名的区块链研究员, 博,批评该公司仅依赖屏幕截图作为漏洞利用的证据,表明此类证据肯定不足以证实 iOS 漏洞的说法。 博认为,该警报可能会不必要地引起用户恐慌。
X 上的反响非常强烈,该帖子在前四个小时内的浏览量就超过了 120 万次。 尽管最初发出了警报,Trust钱包 随后表示,他们的信息来自持续监控威胁的安全团队和合作伙伴。
这一事件发生在苹果不得不发布紧急状态后不久 更新 解决 iOS 中上个月被积极利用的另外两个零日漏洞。 安全研究人员此前曾指出,苹果的 iMessage 是黑客的常见目标。
令人担忧的是,网络安全公司 Halborn 上个月报告称,超过 280 个区块链网络容易受到零日攻击,可能危及约 250 亿美元的加密货币。
什么是零日漏洞?
零日攻击利用软件供应商或开发人员未知的软件漏洞,通常只有在攻击实际发生时才发现。 这使得开发人员有“零日”来解决问题,因此出现了“零日”一词。 针对此类攻击的主要防御措施包括定期软件更新和使用主机入侵防御系统。 然而,即使是最新的防病毒软件也可能无法检测到零日攻击,因为它针对尚未公开识别的漏洞进行操作。
零日漏洞类似于未上锁的车门,但车主错误地认为已上锁。 这些漏洞可以在不立即检测的情况下被利用,从而使黑客能够访问敏感数据。 众所周知,犯罪黑客和政府安全机构都会利用零日漏洞来达到各自的目的,无论是盗窃、监视还是其他目标。 尤其是政府,由于需要监控工具,因此成为零日漏洞利用市场的主要推动者。
零日漏洞交易发生在各个市场。 在黑市中,犯罪分子交易所有关利用软件漏洞的信息。 在灰色市场中,研究人员和公司可能会将这些信息出售给军事和情报机构。 与此同时,在白色市场上,公司向安全研究人员付费,让其发现并报告漏洞,以便在被犯罪分子利用之前对其进行修补。
零日漏洞的价格可能相差很大,具体取决于其效用和市场,并且在交易完成之前通常需要进行概念验证。 虽然零日攻击听起来很严重,但它们的实际威胁可能有所不同,一些政府找到了更简单的方法来实现类似的目标,而不需要这些漏洞。
男子因数百万美元的加密货币劫持诈骗而被指控
与此同时,化名“CP3O”的查尔斯·O·帕克斯三世 (Charles O. Parks III) 已被 带电 涉嫌进行大规模加密货币劫持行动,诈骗两家知名云计算提供商 350 万美元后,美国检察官以电汇欺诈、洗钱和从事非法货币交易为由。 据布鲁克林美国检察官办公室称,帕克斯利用非法获得的计算能力开采了价值约 97 万美元的加密货币,包括以太币 (ETH)、莱特币 (LTC) 和门罗币 (XMR)。
Parks 使用 MultiMillionaire LLC 和 CP3O LLC 等多个假名和公司身份创建了多个欺诈账户,以获取这些云提供商(一个位于西雅图,另一个位于华盛顿州雷德蒙德)的增强服务和延期计费。 该行动从 2021 年 1 月持续到 8 月,在此期间,帕克斯设法避免付款,同时消耗了公司的大量资源。
当提供商开始质疑不寻常的数据使用和未付账单时,帕克斯据称参与了进一步的欺骗行为以维持访问。 他被指控通过去中心化加密货币交易所和纽约市的 NFT 市场等渠道洗钱其挖矿活动的收益。 他构建交易来规避 10,000 美元的最低报告要求,经常转移略低于此阈值的金额。
帕克斯于 4 月 13 日在内布拉斯加州被捕,如果所有罪名成立,他现在可能面临最高 50 年监禁。 他的奢侈消费显然包括一辆豪华奔驰、珠宝和一流的旅行住宿。 美国检察官 Breon Peace 和他的办公室非常致力于起诉利用先进技术实施传统欺诈计划的人。 帕克斯定于 4 月 16 日在奥马哈出庭。
Grand Base 代币价值在被利用后暴跌
Base 也是加密货币犯罪的最新受害者之一。 Grand Base 代币化协议促进了代表现实世界资产的 ERC-20 代币的创建,该协议遭遇安全漏洞,导致 170 万美元的损失。 Grand Base 在 Coinbase 的原生第 2 层区块链 Base 上运行。 当黑客泄露私钥并访问其合约时,该协议面临漏洞。 据 Grand Base Telegram 聊天室中的一位协议管理员称,此次违规事件发生在 4 月 15 日早些时候,他还警告用户不要与受损的合约进行交互。
区块链分析公司 PeckShield 和 CertiK 提供了有关该事件的更多细节。 PeckShield 报告称,被盗资金很快被转换为 ETH 并转移到外部地址。 与此同时,CertiK 的分析表明,黑客成功控制了部署者合约,从而允许未经授权铸造大量 GB 代币,然后将其提取。 这导致该协议的原生代币价值在短短 24 小时内暴跌 99%。
针对此次泄露事件,Grand Base 人员告知社区,他们能够追踪黑客的钱包地址,并正在与中心化交易所协调,以可能冻结任何转移的资金。 尽管做出了这些努力,Grand Base 社区的情绪却变得相当消极,用户建议彼此退出协议并停止任何进一步的投资。
大基地,其中 推出 在利用该漏洞之前不到五个月,该公司计划提供一个平台,用于对现实世界资产进行代币化并提供流动性以赚取奖励。 现在,随着团队努力解决安全漏洞并恢复用户之间的信任,该协议的未来悬而未决。
Filecoin 的持续斗争
Filecoin 基金会是一家致力于支持 Web3 存储协议 Filecoin 的非营利组织,目前正在处理 Filecoin Liquid Stake (STFIL) 协议中未经授权的活动的后果。 4 月初,在开发者钱包进行了几次意外升级并将 2300 万美元的 Filecoin 代币转移到未知地址后,STFIL 协议出现了提现暂停的情况。 当 STFIL 团队于 4 月 8 日披露核心技术成员已被中国当地当局拘留,并且这些升级和交易发生在他们拘留期间时,这一问题进一步升级。
该基金会高级研究员丹尼·奥布莱恩(Danny O’Brien)4月13日在社交媒体发帖透露,该基金会已寻求中国法律代表的帮助来调查此事。 他确信被拘留的 STFIL 团队成员确实被警方拘留,尽管警方是否控制了转移的资金仍然有点不确定。 该基金会预计在下周内获得更明确的信息,并计划让他们的律师在潜在的法庭诉讼中代表所有受影响的质押提供商和租赁商。
奥布莱恩承诺,一旦他们的方法细节得到落实,就会提供任何新的更新。 他还敦促那些损失资金的人通过指定的 Google Doc 或 Slack Channel 提交联系信息,以便能够进行沟通和支持。
Filecoin 作为一种去中心化存储解决方案运行,使 PC 所有者能够出租磁盘空间,并以 FIL 代币作为质押品来确保交易安全。 通过 FIL 质押,代币持有者可以将其代币借给存储提供商,从而赚取所产生费用的一部分。
特别是,STFIL 协议聚合 FIL 代币,以便通过可信提供商网络进行质押。 用户通常会收到相当于其存入的 FIL 加上任何应计质押奖励的 STFIL 代币。 然而,由于最近的干扰,这些代币的赎回已暂停。
这一事件在中国的 Web3 协议中并不是孤立的,之前的 Multichain 平台等案例在其开发团队被捕后被冻结了超过 15 亿美元,并且迄今为止尚未收回资金。 Fantom 联合创始人安德烈·克罗涅 (Andre Cronje) 表示,受到多链情况严重影响的 Fantom Protocol 在 3 月份宣布破产,同时通过法律渠道追回损失的资金,这一过程预计需要数年时间。