近300万美元的加密货币在新的 Pink Drainer 网络钓鱼攻击中被盗 媒体
Pink Drainer:窃取300万美元的黑客行动
关键要点
黑客团体“Pink Drainer”通过网络钓鱼攻击,窃取了近300万美元的数字资产。受害者包括多个知名企业和个人,如OpenAI首席技术官Mira Murati和音乐人Steve Aoki。黑客伪装成记者以进行社会工程攻击,并引诱受害者进入假冒网站。受害者在受到攻击后,他们的社交媒体账户被用于推广欺诈活动。最近,黑客组织Pink Drainer通过实施网络钓鱼攻击,成功窃取了近300万美元的Mainnet和Arbitrum数字资产。这次攻击波及了约1932个Twitter和Discord账户,受害者均为知名人士和企业,例如OpenAI的首席技术官Mira Murati、音乐制作人Steve Aoki以及Orbiter Finance、Pika Protocol、Starknet ID和LiFi等。根据BleepingComputer的报告,Pink Drainer的社会工程攻击主要通过伪装成Cointelegraph或Decrypt记者,试图与目标进行面谈。
无需登录的加速器在这些攻击中,受害者被告知需要进行客户身份验证,随后被引导至具有盗取Discord身份验证令牌能力的网站,这一过程为账户劫持提供了便利。攻击者为方便数字资产和信息的提取,通常会以账户管理员身份出现在受害者的账户中。此外,那些拥有大量关注者的 compromised 账户还被用来推广欺诈活动,例如虚假的赠品、钓鱼页面、加密货币骗局和伪造的铸币。
研究人员提醒大家在这场攻击潮中提高警惕,加强防范。
受害者攻击类型被盗资金Mira Murati社会工程300万美元Steve Aoki网络钓鱼Orbiter FinancePika ProtocolStarknet IDLiFi
在此背景下,Cybersecurity 社区应对这些攻击形式保持高度关注,加强安全措施,保护个人和企业资产。
黑客试图利用旧漏洞和新漏洞,成功率高达 55 媒体
网络安全漏洞攻击的增加趋势关键要点根据Unit 42的研究,2022年网络攻击者对漏洞的利用尝试增加了55。主要的漏洞来源于Log4j和Realtek,后者占据了高达40的尝试。网络攻击者使用邮件和PDF附件作为攻击手段,攻击依旧频繁。ChatGPT相关域名的注册大幅增加,但实际攻击略显平稳。根据P...
许多WordPress插件的漏洞被新型Linux恶意软件利用
新型Linux恶意软件利用WordPress插件漏洞关键要点新发现的Linux恶意软件利用30个WordPress旧插件和主题的安全漏洞。此恶意软件会注入恶意JavaScript,针对各种32位和64位Linux系统。攻击者可以利用被感染的网站进行网络钓鱼、恶意广告和恶意软件分发。最近的报告显示,一...