【安全頭條】前OpenSea產品負責人被控NFT內幕交易

1、前OpenSea

產品負責人被控

NFT內幕交易

Nathaniel Chastain被美國司法部逮捕，指控NFT內幕交易。

他是世界最大NFT市場OpenSea的前產品負責人，據調查他利用職務之便獲得的機密信息私下購買了45個NFT并添加到市場首頁，接著在熱度起來價格暴漲的時候賣出賺差價獲取巨額利潤。借助OpenSea的巨大流量，這些NFT很快就會漲到原先2-5倍的價格，他賣出NFT后還使用匿名賬戶和新加密貨幣錢包試圖掩蓋蹤跡。起訴書認定他入職時簽署了書面協議要求只能為利益和市場使用這些數據但顯然他并未遵守，這些行為可能為他帶來20年的監獄生活。[點擊“閱讀原文”查看詳情]

2、數百ES數據庫

遭勒索軟件攻擊

勒索軟件大趨勢逐漸轉向非針對性攻擊后，暴露在互聯網上的ES數據庫也遭殃了。

近期有數百個ES數據庫遭同一伙黑客勒索攻擊，450個索引加密，每個需要620美元解鎖，全部解鎖總價高達28萬美元。黑客還設置了7天的考慮時間，并威脅贖金將逐步提升，一周后不付錢數據就別想了。據稱支付贖金后他們將拿到數據庫轉儲的下載鏈接，自己下載自己恢復就行。

目前安全研究員監測到黑客的加密貨幣錢包已收到一筆匯款，考慮到解鎖成本相比其他勒索軟件及數據庫恢復成本并不是特別高，后續可能會有不少受害者會選擇花錢消災。[點擊“閱讀原文”查看詳情]

3、FBI突然襲擊

扣押三個黑客

使用的域名

FBI配合美國司法部搞突然襲擊，強行奪取三個黑客使用的域名，暫時阻斷了黑客的數據泄露行為和DDoS廣告。

其中一個域名最為簡單粗暴：weleakinfo.to，生怕別人不知道這是個數據泄露網站。該網站提供信息查詢服務，可以檢索上萬起數據泄露事件相關敏感信息，涉及70億條數據。

另兩個域名ipstress.in和ovh-booter.com則提供DDoS攻擊服務，可任意指定目標發動DDoS攻擊。

美國檢察官馬修盛贊此次執法行動，稱FBI與司法部制止了兩個令人痛心的常見威脅，他們將解決威脅全球隱私、安全和商業和犯罪。此次行動警方還逮捕了一名嫌疑人，正在進行訊問。[點擊“閱讀原文”查看詳情]

4、美國政府認為

向Karakurt勒索組織

支付贖金也

無法避免數據泄露

美國聯邦機構警告公司不要向Karakurt勒索組織支付贖金，就算付了這些數據還是會被賣給其他人。

Karakurt源自Conti勒索軟件團隊數據勒索部，自21年6月起專注竊取數據以公開內容來威脅企業支付贖金，巔峰時兩個月時間成功勒索40多家企業。與其他勒索軟件不同，他們竊取但不加密，通過企業支付贖金刪除數據或賣給商業對手盈利。但FBI、CISA、財政部和FinCEN近日聯合發布聲明，要求企業不要向Karakurt勒索組織支付贖金，據他們分析Karakurt通常會夸大竊取數據的量來拉高贖金，并且收到贖金后依然把數據賣給競爭對手。不知道這個要求和Karakurt具有俄羅斯背景有沒有聯系。[點擊“閱讀原文”查看詳情]

5、RuneScape

釣魚攻擊活動為

竊取游戲物品煞費苦心

RuneScape雖然年代久遠但活躍玩家仍眾多，黑客就看準了這點對玩家瘋狂釣魚攻擊。

安全研究員注意到這次釣魚攻擊還是因為它太用心太優秀了，從眾多粗糙釣魚攻擊中脫穎而出。攻擊第一步是冒充RuneScape開發商Jagex發郵件，假稱綁定電子郵件地址已更改，接著提供釣魚鏈接來讓受害者“取消更改”，點擊之后就開始露出真面目。跳轉后，受害者將看到一個從域名到界面都和原版極致相似的釣魚網站，要求受害者通過用戶名和密碼進行登錄，甚至還提供了OAuth登錄方式。受害者“登錄”后，為了成功竊取游戲道具，還要求輸入游戲內銀行PIN碼，本來很合理的行為放在這卻相當致命，待再次輸入后所有游戲道具就不保了。[點擊“閱讀原文”查看詳情]