厉害了！23岁的女黑客盗窃价值65000美元的加密货币

上周区块链安全圈发生了一件有意思的事情，一个23岁的女黑客因从一个56岁的男人那里盗窃价值65,000美元的加密货币，被悉尼警方逮捕。

事情是这样的，这个女黑客在2018年1月黑进了受害者的邮箱。她修改了邮箱密码，然后绑定她的手机号码来使用两步验证机制。接着她将和该邮箱绑定的加密货币账号中的100,000个瑞波币发送到了她在中国的账号。这些瑞波币被兑换成了比特币并转到了多个数字钱包中。受害者2天后重新获得了他的账号，但是这时候这个女黑客已经把他的资金全部榨干了。

网络犯罪的最高长官Arthur Katsogiannis，对我们说：“这是一个非常重大的犯罪案，并且这是据我们所知，第一次在澳大利亚发生这类的案子：一个人因为科技手段盗窃加密货币而被逮捕。”

Katsogiannis说虽然这种类型的犯罪案是头一遭，但是它在未来的一些年里会成为法律上的一个标杆。他还补充说，这个案子证明了对于投资者来说，投资加密货币是危险的。

news.com.au报道称公共秩序防暴队(Public Order and Riot Squad)在女黑客的父母家里将其抓住，并且搜出了她所有的电子设备。11月19号，这个女黑客将会在Burwood当地法院出庭。

除了这件事，币圈发生的其他安全事件也不少。

Reddit用户账户遭黑客攻击 被盗走共计1170枚COSS代币

据Crypto Globe消息，Reddit用户“blockchainified”近日透露，他在10月14日发现账户被攻击，黑客从他的账户中拿走了14个比特币(89500美元)、22个ETH(4400美元)和大约10%的COSS代币共计1170万个COSS代币(77万美元)。 对此，COSS交易所要求黑客将近1000万个COSS令牌返回到ERC地址。在Telegram上，一个用户建议COSS合约的代币持有者使用一个功能，让他们从黑客的钱包里取出资金。不久之后，COSS的创始人Rune Evensen暗示这一举动已经完成。

挖矿木马Zombieboy控制7万台电脑挖门罗币

据腾讯御见威胁情报中心消息，近期利用ZombieboyTools传播的挖矿木马家族有了最新活动，ZombieboyMiner（僵尸男孩矿工）木马的感染量约7万台电脑，监测数据表明该病毒非常活跃。在全国各地均有中毒电脑分布，广东、江苏、浙江位居前三。该团伙通过使用注册的二级C2域名进行自建矿池挖矿门罗币

瑞士区块链公司被盗5000万TIO

据financemagnates消息，瑞士区块链公司Trade.io称，其冷钱包中的5000万TIO被盗，现价约值750万美元，黑客几小时前攻击时约值1100万美元。其中130万TIO被转移到 Kucoin和Bancor两个交易所。Kucoin已经暂停了TIO的交易，而Bancor则永久删除了TIO。

加拿大土著民主联盟向黑客支付比特币赎金

据CCN报道，加拿大土著民主联盟（FSIN）向一名违反该组织计算机系统的匿名黑客支付了价值超过2万加元（约1.5万美元）的比特币，以便重新获得被黑客加密的计算机文件。据报道，五个月前，黑客向一名工作人员发送电子邮件，以便允许访问加密文件

欧洲刑警组织推出软件 工具 包反击GandCrab勒索软件

据sputniknews消息，罗马尼亚警方、欧洲刑警组织(Europol)，以及安全公司Bitdefender共同合作，推出了一款名为“不再付钱”(Pay No More)的工具包，以反击GandCrab勒索软件。GandCrab于2018年首次被发现，此后已感染了近50万受害者

美国特拉华州查获黑客价值约21.7万美元的比特币

据Bitcoinist消息，美国特拉华州联邦检察官办公室周三公布的一份文件显示，在黑客Grant West被捕后，特拉华州的联邦当局查获了其价值约21.7万美元的比特币。据悉，Grant West曾利用位于特拉华州威尔明顿的数字货币交易所Poloneix来储存比特币。

用户爆料称Bitfinex声称被盗了12万个比特币的黑客事件是编造出来

据Modern Consensus消息，一位网名为Bitfinex’ed的匿名博主表示，Bitfinex声称他们被盗了12万个比特币，并表示会给出一个安全性的审计和报告，但是这两样东西后来他们都没有提供出来，黑客事件就是编造出来的。Bitfinex发行了“欠条”币，让人们去购买Bitfinex的股权币BFX，强行抢夺用户资产来掩盖交易所的资金困境，这种事情就是庞氏骗局。发行USDT是为了操纵市场，USDT不能兑现，他们只能用USDT去换成比特币。这样人为造成比特币价格上涨。

WebAssembly挖矿备受黑客青睐

据降维安全实验室消息，随着WebAssembly(Wasm)在现代浏览器环境下的广泛应用，并以接近原生代码的运行速度打败诸如asm.js等竞争对手，逐渐受到恶意挖矿代码作者的青睐，越来越多的恶意挖矿脚本被编译成wasm，以提高挖矿效率，降低用户感知。

文章来源微信号区块安全，雷锋网宅客频道（letshome）授权转载。

雷锋网 (公众号：雷锋网) 雷锋网

雷锋网版权文章，未经授权禁止转载。详情见 转载须知 。