新闻热度趋势
项目概述
Security Alliance是一家专注于 Web3 安全的非营利性研究机构,其发起了多个旨在增强行业安全性的倡议,包括 Wargames、SEAL 911、SEAL Intel 以及 Safe Harbor。
假冒 Uniswap 的 Google 广告钓鱼攻击已窃取至少 40 万美元
据 Cointelegraph 报道,Google 搜索中出现假冒去中心化交易协议 Uniswap 的钓鱼广告,已使攻击者至少获利 40 万美元。链上分析师b-block表示,相关仿冒网站正从多个钱包中转走资金,涉事地址目前合计持有 146 枚 ETH,按发稿时约值 30.6 万美元。Security Alliance( SEAL )称,此类 Google 假广告是常见钓鱼攻击来源,攻击者会通过付费投放或入侵合法广告账户,在搜索赞助结果中冒充热门加密协议。SEAL 还表示, 3 月 13 日至 30 日期间,此类攻击共造成 127 万美元损失。
北韩黑客利用 AI 技术对 Zerion 热钱包实施社交工程攻击
Zerion 披露其部分公司热钱包近日遭受与北韩有关黑客的 AI 驱动社交工程攻击,损失约 10 万美元。Zerion 表示,用户资金、应用及基础设施未受影响,已主动关闭 Web 应用以防风险。 此次事件为本月第二起类似攻击,继 Drift Protocol 被盗 2.8 亿美元后,显示北韩黑客正通过 AI 优化社交工程手段,主要针对加密公司员工及开发者。安全联盟(SEAL)追踪发现,相关黑客组织 UNC1069 通过 Telegram、LinkedIn 和 Slack 等平台,实施多周低压社交工程活动,并利用 AI 工具编辑图像和视频以提升攻击效率。
相关新闻
假冒 Uniswap 的 Google 广告钓鱼攻击已窃取至少 40 万美元
据 Cointelegraph 报道,Google 搜索中出现假冒去中心化交易协议 Uniswap 的钓鱼广告,已使攻击者至少获利 40 万美元。链上分析师b-block表示,相关仿冒网站正从多个钱包中转走资金,涉事地址目前合计持有 146 枚 ETH,按发稿时约值 30.6 万美元。Security Alliance( SEAL )称,此类 Google 假广告是常见钓鱼攻击来源,攻击者会通过付费投放或入侵合法广告账户,在搜索赞助结果中冒充热门加密协议。SEAL 还表示, 3 月 13 日至 30 日期间,此类攻击共造成 127 万美元损失。
以太坊基金会资助项目 Ketman 识别出 100 名朝鲜 IT 人员
据 Cointelegraph 报道,以太坊基金会表示,其资助的 Ketman 项目在 6 个月内识别出 100 名潜伏于 Web3 组织的朝鲜 IT 人员,并向约 53 个项目发出预警,提示其可能雇佣了相关人员。该项目聚焦加密行业中的“虚假开发者”问题,属于 ETH Rangers 公共安全资助计划的一部分。Ketman 还开发了用于识别可疑 GitHub 活动的开源检测工具,并与 Security Alliance 共同参与制定识别朝鲜 IT 人员的行业识别框架。
北韩黑客利用 AI 技术对 Zerion 热钱包实施社交工程攻击
Zerion 披露其部分公司热钱包近日遭受与北韩有关黑客的 AI 驱动社交工程攻击,损失约 10 万美元。Zerion 表示,用户资金、应用及基础设施未受影响,已主动关闭 Web 应用以防风险。 此次事件为本月第二起类似攻击,继 Drift Protocol 被盗 2.8 亿美元后,显示北韩黑客正通过 AI 优化社交工程手段,主要针对加密公司员工及开发者。安全联盟(SEAL)追踪发现,相关黑客组织 UNC1069 通过 Telegram、LinkedIn 和 Slack 等平台,实施多周低压社交工程活动,并利用 AI 工具编辑图像和视频以提升攻击效率。