轉自:區塊鏈前哨
本周三,美國國土安全部就朝鮮黑客組織“BeagleBoyz”發出警告,稱該組織對金融機構和加密貨幣交易所進行了大規模攻擊。根據最新發現,該組織似乎在今年早些時候進行了重組,并開發了針對加密交易所的新的“不可逆的盜竊方法”。
已試圖盜竊近20億美元
據美國政府介紹,黑客組織“BeagleBoyz”由朝鮮情報機構控制,專門通過遠程互聯網訪問搶劫銀行。BeagleBoyz的銀行搶劫案給一些公司帶來了嚴重的經營風險,不僅是名譽損失和盜竊造成的經濟損失,還有回收成本。據公眾估計,至少自2015年以來,BeagleBoyz已經試圖盜竊近20億美元。這些惡意操縱有時會使銀行和其他金融機構的關鍵計算機系統無法操作。2018年,“FASTCash”事件后,非洲的一家銀行近兩個月無法為其客戶恢復正常的ATM或銷售點服務。“FASTCash”的目標是銀行的零售支付系統基礎設施。欺詐性ATM提款單起事件就影響了30多個國家。同年,他們還針對智利的一家銀行部署了惡意軟件,致使該銀行數千臺計算機和服務器崩潰。
Binance.US將向美國用戶提供以太坊質押服務:9月9日消息,Binance.US將向美國用戶提供以太坊質押服務,最小質押量為0.001 ETH,收益率為6%。Binance.US于6月開始向美國用戶提供質押服務,目前支持Cardano、波卡、Polygon等。[2022/9/7 13:14:38]
BeagleBoyz還利用不知情的銀行,包括美國的銀行進行SWIFT詐騙。這些銀行是受害銀行賬戶的托管人,或在不知情的情況下充當了詐騙的中間人。2016年,BeagleBoyz從孟加拉銀行(BankofBangladesh)偷走了8100萬美元。紐約聯邦儲備銀行(FederalReserveBankofNewYork)在發現收到的轉賬指令出現異常情況后,停止了余下的10億美元盜竊企圖。美國國土安全部表示,除了傳統金融機構,加密貨幣交易所也是BeagleBoyz的目標,一次盜竊涉及金額可達數億美元。BeagleBoyz為加密貨幣交易所提供了一種不可逆轉的盜竊方法,可以將其轉換為法定貨幣,因為加密貨幣轉移的永久性質不允許采用回扣機制。COPPERHEDG被認為是該組織盜竊加密貨幣交易所的首選工具。COPPERHEDGE是功能齊全的遠程訪問工具,能夠運行任意命令,執行系統偵察和提取數據。有關COPPERHEDGE的完整技術分析,可訪問https://us-cert.cisa.gov/northkorea。
21Shares進入美國市場并推出兩支加密指數基金:5月18日消息,全球最大的加密 ETP 發行商 21Shares 旗下兩只加密指數基金——Crypto Basket 10 Index Fund 和 Crypto Mid-Cap Index Fund 正式進入美國市場。據悉,Crypto Basket 10 Index Fund 將根據市值跟蹤美國交易所可用的前 10 種加密貨幣的價格,21Shares 產品副總裁 Arthur Krause 表示,這兩只基金將使合格的美國投資者能夠參與加密貨幣,而無需承擔托管、私鑰和密碼丟失、或是黑客攻擊和安全漏洞等風險。(Blockworks)[2022/5/18 3:25:24]
被盯上的加密貨幣交易所
聯合國安理會在2019年8月發布的一份報告顯示,朝鮮曾試圖竊取多達20億美元的資金,其中5.71億美元是對加密貨幣進行盜竊。除了BeagleBoyz,還有很多朝鮮黑客組織在盯著加密貨幣交易所。Lazarus黑客組織在加密世界中最為人所知,其在2018年從位于韓國和亞洲各地的各個交易所中盜走了5.71億美元的資金。該組織成立于2007年,也是受朝鮮政府支持。2017年到2018年,其竊取的加密貨幣據傳價值已超過6億多美金,占同期全球被竊金額的65%。芬蘭網絡安全公司F-Secure最新安全報告顯示,Lazarus去年在LinkedIn上冒充英國區塊鏈技術公司給一些不知情的區塊鏈從業人員發送招聘廣告,一旦受害人點擊這些釣魚信息中包含的文件,就會啟動文件中的宏代碼安裝惡意軟件,黑客即可掌握受害者的信息。之后黑客會使用一種叫Mimikatz,提取受害人加密錢包或銀行賬號信息。2017年5月,朝鮮政府資助的網絡參與者開發了勒索軟件“WannaCry2.0”,感染了遍布150多個國家/地區的醫院,學校,企業和家庭的數十萬臺計算機,勒索使用者以比特幣支付贖金。2019年7月,與朝鮮有聯系的黑客入侵了一家加密貨幣交易所。黑客竊取了價值超過27.2萬美元的替代加密貨幣和代幣,包括Proton、PlayGame和IHT房地產協議代幣。在隨后的幾個月中,這些資金通過多個中介地址和其他虛擬貨幣交易所進行了清洗。在許多情況下,黑客為了混淆交易路徑,會將加密貨幣轉換為BTC,Tether或其他形式的加密貨幣。盡管使用了先進的洗錢技術,但執法人員仍能夠追查資金。2019年9月,一家美國公司遭到黑客攻擊。與朝鮮相關的黑客可以訪問該公司的加密貨幣錢包、該公司在其他平臺上持有的資金以及該公司合作伙伴持有的資金。黑客竊取了近250萬美元,并通過某個加密貨幣交易所的100多個帳戶進行了清洗。去年,POE發布中期報告稱,其正在調查朝鮮使用““cryptojacking”技術的情況。“cryptojacking“是一種入侵受攻擊機器并竊取其計算資源以開采數字貨幣的方案。POE已經確認了幾起被加密惡意軟件感染的計算機挖數字貨幣事件均與此有關,其中大部分匿名增強的數字貨幣(有時也被稱為“隱私幣”)被發送到位于朝鮮的服務器,包括平壤金日成大學的服務器。
動態 | bitFlyer向美國客戶推出BTC/USD免交易費活動:金色財經報道,加密貨幣交易所bitFlyer向其美國客戶推出了BTC/USD交易對免交易費用活動。bitFlyer在官方博客文章中指出,零交易費功能只適用于BTC/USD交易對,并已在bitFlyer的專業交易工具bitFlyer Lightning上實現。該活動將自動應用于所有新的和現有的bitFlyer美國客戶客戶,而活動期間的結束日期尚未確定。[2020/2/1]
爭奪加密貨幣帳戶控制權
美國金融行動特別工作組(FATF)于去年6月修訂了標準,要求所有成員國監管和監督加密貨幣服務提供商、交易所。近期,美國移民和海關執法局的國土安全調查(HSI)報告披露了一個針對P2P平臺、論壇和暗網市場的加密貨幣情報計劃。今天,美國政府提起訴訟,試圖奪取對280個比特幣和以太坊賬戶的控制權。2020年3月,朝鮮黑客通過其他交易所盜取了價值2.5億美元的加密貨幣。據悉,這些賬戶持有朝鮮黑客從兩家加密貨幣交易所竊取的資金。值得注意的是,檢察官認為,被盜資金是通過一系列不具名的加密貨幣交易所以及中國境內的場外交易者進行洗錢的。今年3月份,美國政府曾指控兩名中國公民涉嫌幫助朝鮮洗黑錢,并協助處理朝鮮政府竊取的價值1億美元的加密貨幣,這背后還與Lazarus組織有關聯。美國財政部已經將與這兩人相關的20個與比特幣地址列入黑名單。“該訴訟公開暴露了朝鮮的網絡黑客與中國加密貨幣洗錢網絡之間的持續聯系。”美國司法部刑事司代理助理檢察長MichaelR.Sherwin說道。
聲音 | 美國總統候選人:不應讓Facebook有機會獲得更多用戶數據:美國總統候選人、參議員Elizabeth Warren在推特轉發有關Facebook新加密貨幣Libra的文章并評論稱稱:“在保護我們的私人信息方面,Facebook擁有太多的權力和糟糕的記錄。我們需要讓他們負起責任,不要讓他們有機會獲得更多的用戶數據。”[2019/6/20]
趕潮DeFi,Uniswap的波場版Justswap迎來首秀。波場創始人孫宇晨為其賜名「百倍幣工廠」,結果上線首日,Justswap因假幣泛濫被吐槽為「假幣工廠」,很多投資者匆忙進場買到假幣,損.
1900/1/1 0:00:00轉自:MulticoinCapital近期,去中心化金融的活動和公眾興趣呈爆炸式增長。其主要驅動因素可歸結為“流動性挖礦”,一種用于啟動流動性的機制.
1900/1/1 0:00:00去中心化金融項目YearnFinance中的總鎖定價值已經超過10億美元。據比推數據,在本周早些時候,該項目管理代幣YFI的價格也超過比特幣,截止發稿時為止YFI代幣的價格為14000美元,而市.
1900/1/1 0:00:00本文來源:杭州日報,原題《新基建浪潮之下,區塊鏈成就業新風口?既有前途又有“錢”途杭州區塊鏈人才需求旺盛》 記者:傅凌波 新基建,是指以5G、人工智能、工業互聯網、物聯網為代表的新型基礎設施.
1900/1/1 0:00:00去年11月,我們討論了以太坊金錢游戲的概念。簡而言之,以太坊是一個財富最大化游戲平臺。以太坊是一個狀態機,它有允許玩家執行動作的規則和回合.
1900/1/1 0:00:00今年年中以來,隨著流動性挖礦、YieldFarming等玩法的推出,加密市場的熱點非DeFi板塊莫屬.
1900/1/1 0:00:00