当前位置：首页 > news >正文

各大平台统遭入侵？？区块链市场遭攻击损失近3亿！

news 2025/12/28 14:34:05

今年，全球发生多起骇人听闻的勒索入侵软件攻击事件，黑客组织利用各种手段和技术，不断试图突破网络安全防线，窃取敏感信息、破坏系统运行，甚至进行勒索和敲诈，使得网络安全问题日益凸显其重要性和紧迫性。

Snowflake 目标客户

据 Mandiant 的研究人员称，今年 6 月，针对 Snowflake 客户的广泛攻击导致“大量”数据被盗，已知有 100 多名客户可能受到影响。

Neiman Marcus Group是最新加入Snowflake攻击受害者名单的公司之一，其他受影响的公司包括Ticketmaster，桑坦德银行，Pure Storage和Advance Auto Parts。据信，数据盗窃攻击浪潮正在利用被盗的密码。

Mandiant的研究人员表示，一个网络犯罪集团“涉嫌从Snowflake客户环境中窃取了大量记录”。Mandiant研究人员证实，受影响的帐户尚未配置MFA（多因素身份验证）。

Snowflake在其公告中表示，它“正在制定一项计划，要求我们的客户实施高级安全控制，如多因素身份验证（MFA）或网络策略

XZ Utils 妥协

今年3月，Red Hat和CISA警告说，XZ Utils的两个最新版本（Linux发行版中广泛使用的数据压缩工具和库）被发现已被入侵。然而，软件供应链黑客攻击——被多位专家描述为“噩梦般的场景”——是在受感染的软件可以广泛分发之前被Microsoft工程师发现的。

正如 XZ Utils 项目的原始维护者所披露的那样，XZ Utils 的贡献者负责插入恶意代码。

Microsoft工程师安德烈斯·弗洛因德（Andres Freund）在一篇文章中表示，他在注意到Debian（一种流行的Linux发行版）的安装中出现“奇怪”行为后发现了这个漏洞，包括登录时间比平时更长，使用的CPU比平时更多。安全研究人员认为，弗洛因德付出了额外的努力来寻找这个问题，最终揭示了软件中的后门。

区块链市场遭攻击损失近3亿

8月6日，游戏区块链 Ronin 遭攻击，Ronin Bridge 项目出现异常提取跨链资产的行为。慢雾安全团队分析，漏洞原因是由于权重被修改为意外值，资金无需经过任何多重签名阈值检查即可提取。攻击者从桥中提取了约 4000 个 ETH 和 200 万 USDC，价值约 1200 万美元。截至 8 月 7 日，白帽归还了 1200 万美元的资产，并获得 50 万美元的漏洞赏金。

8月13日，Vow 因合约漏洞遭攻击，损失约 120 万美元。据 VOW 消息，当时团队正在测试 v$ 合约的 USD 汇率设置功能，以便为新的借贷池和预言机功能铸造 v$。

8月21日，一名受害者在签署了针对其 DeFi Saver Proxy 的网络钓鱼交易后，损失了价值 5543 万美元的 DAI。据 MistTrack 分析，这笔资金被发送到多个地址，随后大部分被兑换成 ETH。

8月23日，BnbSmartChain 上的项目 HFLH 遭到攻击，攻击者通过此次攻击获利约 9.099 BNB 约为 5300 USD 。本次漏洞成因主要是因为 HFLH 合约在获取 HFLH Token 的价格时，通过单一来源 PancakeSwapV2 来计算，导致价格被攻击者操纵，最终利用价差套利。

综上所述

全球安全漏洞形势严峻，各类软件、设备和平台均面临不同层面的安全挑战。各方需紧密协作，快速响应漏洞披露，及时采取防御措施，以减轻潜在威胁对业务运营和用户隐私的影响。

各大平台统遭入侵？？区块链市场遭攻击损失近3亿！

相关文章：

各大平台统遭入侵？？区块链市场遭攻击损失近3亿！

Java泛型(“代码模板”，一套代码套用各种类型)

速响低代码平台：升级营销管理系统，开启高效无忧新体验！

Gitlab升级14.0.12--＞14.3.6遇到的gitlab-ctl reconfigure错误

JDBC导图

飞思实验室与中飞院联合开发教学课程，校企联袂共绘教育蓝图

Telephony Call

Python--TCP/UDP通信

【已解决】请教 “Sa-Token 集成 xxl-job，报错：非 web 上下文无法获取 HttpServletRequest” 如何解决

Redis——常用数据类型string

架构设计：负责网络、定时、坐下、站起、重连等，支持多类游戏的无锁房间

个人随想-gpt-o1大模型中推理链的一个落地实现

python解析ip范围，判断ip是否在ip范围内

Springboot错误日志切面，找到post请求体被消费后的数据

【二十】【QT开发应用】listwidget右键菜单和删除item

LabVIEW机动车动态制动性能校准系统

Linux(CentOS8)服务器安装RabbitMQ

R语言进行无序多分类Logistic回归

Maven从入门到精通（三）

Red Hat 和 Debian Linux 对比

JavaSec-RCE

全球首个30米分辨率湿地数据集(2000—2022)

页面渲染流程与性能优化

SpringTask-03.入门案例

零基础在实践中学习网络安全-皮卡丘靶场（第九期-Unsafe Fileupload模块）（yakit方式）

算法笔记2

基于Java Swing的电子通讯录设计与实现：附系统托盘功能代码详解

怎么让Comfyui导出的图像不包含工作流信息，

麒麟系统使用-进行.NET开发

2025.6.9总结（利与弊）