交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
4chan遭遇重大黑客攻击后关闭服务器
4月14日,在线论坛4chan遭受严重攻击并暂停运营。图像论坛Soyjak.party的成员声称对此次事件负责。管理员和工作人员控制面板的截图,以及据称属于平台领导者和版主的电子邮件列表被泄露到网上。据Bleeping Computer报道,潜在的工具拦截使黑客能够访问任何用户的位置和IP地址,重启任何4chan板块,并管理数据库。同一天晚些时候,论坛的源代码出现在Kiwi Farms上。据称黑客并未透露攻击方式。根据社区的说法,原因可能是平台使用了2016年的过时PHP版本。为了尽量减少损失,管理员可能关闭了服务器。截至发稿时,该网站仍无法访问。
谷歌为Android引入强制重启功能
在Google Play服务的最新更新中,出现了一项Android设备自动重启的功能。这将使使用现代取证工具提取数据变得更加复杂。当手机开机时,它会进入“首次解锁前”状态,此时大多数用户数据仍处于加密状态。但在首次解锁后,进入“首次解锁后”(AFU)状态,这些数据就可以被提取。得益于新功能,如果设备保持不活动状态72小时,它将自动重启。
针对中国智能手机的木马窃取超过160万美元的加密货币
Dr.Web研究人员报告称,在三星和华为高端Android智能手机型号的预算版中预装了木马化应用程序。被修改的程序包括WhatsApp和Telegram等即时通讯工具、二维码扫描器等。Shibai恶意软件拦截应用程序更新过程,并在聊天中搜索以太坊或Tron加密货币钱包地址,将其替换为欺诈地址。此外,它还会扫描保存的图像以查找种子短语。攻击者使用约30个域名分发恶意软件和60多个命令服务器。过去两年中,该计划组织者的钱包收到了超过160万美元。
多个比特币钱包中发现漏洞
Coinspect研究人员在浏览器钱包Stellar Freighter、Frontier Wallet和Coin98中发现了关键漏洞,这些漏洞可能导致资产被悄无声息地窃取。为了连接到dapps,浏览器钱包将代码注入用户访问的每个标签页,建立通信通道。这使得应用程序能够识别钱包并请求访问关键功能,如查看余额或发起交易批准请求。消息被传输到具有私钥访问权限的后台脚本。最终交互发生在钱包界面中。与为扩展的不同部分创建单独通道的长期连接不同,这种方法没有这种分离。攻击者可以通过后台脚本中的监听器向特权API发送消息,故意造成混淆。恶意请求模仿合法请求,可能导致显示种子短语以用于备份。专家已将漏洞详细信息传递给三个钱包的开发者。到目前为止,所有开发者都已进行了必要的修复。
暗网论坛账户所有者被提供匿名出售
瑞士网络安全公司Prodaft宣布购买暗网论坛账户。他们对2022年12月之前在XSS、Exploit、RAMP4U、Verified和BreachForums上注册的账户感兴趣。所有者保证以加密货币支付,版主或管理员账户的金额更高。该账户不得在任何执法机构的最想要名单上。此外,作为该计划的一部分,用户可以匿名举报他人实施的网络犯罪。交易通过安全通信渠道匿名进行。随后,获得的没有卖家信息的数据将移交给执法部门,用于HUMINT行动和渗透封闭的网络犯罪社区。
Reddit仅满足了俄罗斯四分之一的内容删除请求
美国平台Reddit在2024年下半年收到了来自各国政府机构和执法部门的122份内容删除请求。特别是,俄罗斯发送了15份独特请求,其中社交网络仅满足了四份(26%)。根据报告,不到三分之一的请求内容(27%)实际上违反了平台规则。在任何情况下都没有应用地理封锁。阿联酋当局发送的请求数量最多(24份)。此外,总共有27份法律请求被证明是伪造的,Reddit已就此通知执法机构。
