新聞熱度趨勢
項目概述
Security Alliance是一家專注於 Web3 安全的非營利性研究機構,其發起了多個旨在增強行業安全性的倡議,包括 Wargames、SEAL 911、SEAL Intel 以及 Safe Harbor。
假冒 Uniswap 的 Google 廣告釣魚攻擊已竊取至少 40 萬美元
據 Cointelegraph 報道,Google 搜索中出現假冒去中心化交易協議 Uniswap 的釣魚廣告,已使攻擊者至少獲利 40 萬美元。鏈上分析師b-block表示,相關仿冒網站正從多個錢包中轉走資金,涉事地址目前合計持有 146 枚 ETH,按發稿時約值 30.6 萬美元。Security Alliance( SEAL )稱,此類 Google 假廣告是常見釣魚攻擊來源,攻擊者會通過付費投放或入侵合法廣告賬戶,在搜索贊助結果中冒充熱門加密協議。SEAL 還表示, 3 月 13 日至 30 日期間,此類攻擊共造成 127 萬美元損失。
北韓黑客利用 AI 技術對 Zerion 熱錢包實施社交工程攻擊
Zerion 披露其部分公司熱錢包近日遭受與北韓有關黑客的 AI 驅動社交工程攻擊,損失約 10 萬美元。Zerion 表示,用戶資金、應用及基礎設施未受影響,已主動關閉 Web 應用以防風險。 此次事件爲本月第二起類似攻擊,繼 Drift Protocol 被盜 2.8 億美元后,顯示北韓黑客正通過 AI 優化社交工程手段,主要針對加密公司員工及開發者。安全聯盟(SEAL)追蹤發現,相關黑客組織 UNC1069 通過 Telegram、LinkedIn 和 Slack 等平臺,實施多周低壓社交工程活動,並利用 AI 工具編輯圖像和視頻以提升攻擊效率。
相關新聞
假冒 Uniswap 的 Google 廣告釣魚攻擊已竊取至少 40 萬美元
據 Cointelegraph 報道,Google 搜索中出現假冒去中心化交易協議 Uniswap 的釣魚廣告,已使攻擊者至少獲利 40 萬美元。鏈上分析師b-block表示,相關仿冒網站正從多個錢包中轉走資金,涉事地址目前合計持有 146 枚 ETH,按發稿時約值 30.6 萬美元。Security Alliance( SEAL )稱,此類 Google 假廣告是常見釣魚攻擊來源,攻擊者會通過付費投放或入侵合法廣告賬戶,在搜索贊助結果中冒充熱門加密協議。SEAL 還表示, 3 月 13 日至 30 日期間,此類攻擊共造成 127 萬美元損失。
以太坊基金會資助項目 Ketman 識別出 100 名朝鮮 IT 人員
據 Cointelegraph 報道,以太坊基金會表示,其資助的 Ketman 項目在 6 個月內識別出 100 名潛伏於 Web3 組織的朝鮮 IT 人員,並向約 53 個項目發出預警,提示其可能僱傭了相關人員。該項目聚焦加密行業中的“虛假開發者”問題,屬於 ETH Rangers 公共安全資助計劃的一部分。Ketman 還開發了用於識別可疑 GitHub 活動的開源檢測工具,並與 Security Alliance 共同參與制定識別朝鮮 IT 人員的行業識別框架。
北韓黑客利用 AI 技術對 Zerion 熱錢包實施社交工程攻擊
Zerion 披露其部分公司熱錢包近日遭受與北韓有關黑客的 AI 驅動社交工程攻擊,損失約 10 萬美元。Zerion 表示,用戶資金、應用及基礎設施未受影響,已主動關閉 Web 應用以防風險。 此次事件爲本月第二起類似攻擊,繼 Drift Protocol 被盜 2.8 億美元后,顯示北韓黑客正通過 AI 優化社交工程手段,主要針對加密公司員工及開發者。安全聯盟(SEAL)追蹤發現,相關黑客組織 UNC1069 通過 Telegram、LinkedIn 和 Slack 等平臺,實施多周低壓社交工程活動,並利用 AI 工具編輯圖像和視頻以提升攻擊效率。