安全公司：黑客或利用Blur签名漏洞窃取NFT

金色财经报道，据Lookonchain监测，Ledger Connect Kit漏洞黑客已窃取了约48.4万美元的资产。Ledger攻击者将4.334枚ETH转移到Angel Drainer。AngelDrainer目前也在接收资产并持有36.3万美元的资产。 此前慢雾创始人余弦强调，Ledger钱包本身没影响，受影响的是依赖Ledger这个模块的一些DApp。

金色财经报道，Scam Sniffer在社交媒体发布推文警告称，网络钓鱼诈骗者已开始使用恶意Blur bid签名来窃取存入Blur中的所有ETH。18小时前有一名受害者因此损失了333ETH。该诈骗运作方案是，当你将钱包连接到钓鱼网站后，如果你在Blur中有ETH余额，他们就会发起恶意的Blur出价签名。这个出价为一个垃圾或未知的NFT提供了一个价格，这个价格就是你的BlurETH的余额。如果你签署了它，你存入Blur的ETH将立即被盗。

9月13日消息， 据X-explore监测，由于合约变更，Gala Game代币GALA在CEX上存在“假充值”风险，黑客于9月6日利用该漏洞，已将Coinhub中价值2.7枚ETH的GALA全部取出。 X-explore表示，GALA于2023年5月15日进行重大升级，并更新代币合约地址。因此现在有两种代币在流通，都被称为GALA，GALA旧代币和正常的GALA价格比是1:12。攻击者自今年7月27日起一直使用GALA旧代币在各交易所充值，以测试假充值。 与此同时，黑客还参与LDO“假充值”事件以及去年8月的Nomad Bridge攻击事件。9月6日，黑客充值GALA旧代币至CoinHub，成功让交易所将充值的旧GALA视为真正的Gala代币。随后黑客用户提取真实的Gala，现在交易所热钱包中只剩下价值168美元的Gala，黑客赚取2.7枚ETH。 此前消息，据慢雾安全团队链上情报，LDO的Token合约存在潜在的“假充值”风险，恶意攻击者可能会尝试利用这一特性进行欺诈行为。 对此，Lido Finance表示，尽管黑客据称利用了LDO代币合约中已知的安全漏洞，但LDO和stETH代币仍然是安全的。Lido没有证实任何漏洞，但承认安全漏洞是已知的。

金色财经报道，一群黑客利用输入错误将恶意软件引入Android手机和基于Windows的PC中。根据 Cyble发布的一份报告，使用一种称为域名仿冒的技术，该技术包括注册与组织的官方品牌非常接近的域名，黑客正在从毫无戒心的用户那里获取数据和私钥。该木马于2021年首次被发现，现在针对 460多个应用程序，允许攻击者以每月5,000美元的价格租用其服务。 一位安全消息人士的进一步调查证实，至少有 27 个品牌和应用程序名称成为此类攻击的目标。其中包括 Tiktok、Snapchat、Paypal，Metamask、Phantom、Cosmos Wallet和Ethermine以及更多专注于开发的应用程序。

金色财经报道，根据区块链安全公司CertiK分享的一份报告，2023年漏洞利用、黑客攻击和诈骗窃取了近10亿美元。据CertiK称，2023年迄今为止，由于漏洞利用、黑客攻击和诈骗造成的损失超过9.97亿美元。其中包括因闪贷攻击造成约2.61亿美元损失、因退出诈骗造成超过1.37亿美元损失以及因漏洞利用造成超过5.96亿美元损失。 昨日报道，仅在8月份，针对加密货币领域的恶意行为者就从受害者那里盗取了超过4500万美元的数字资产。

8月21日消息，黑客正在利用 General Bytes 旗下比特币 ATM 服务器中的零日漏洞（zero-day vulnerability）从客户那里窃取加密货币。General Bytes 是比特币 ATM 制造商，根据产品的不同，允许人们购买或出售 40 多种不同的加密货币，这些 ATM 由自研加密应用服务器（CAS）控制，据其发布的安全公告称，相关漏洞自 20201208 版本后就一直存在于 CAS 软件中。 据悉，黑客通过修改购买和出售加密设置以及「无效支付地址」以将 CAS 收到的任何加密货币转入黑客钱包地址，目前尚不清楚有多少服务器受此漏洞破坏，以及有多少加密货币被盗。（BleepingComputer）