Bybit 遭史上最大加密钱币偷窃案，黑客身份指向Lazarus组织

首页 > 清静研究 > 清静转达 > 清静简讯

Bybit 遭史上最大加密钱币偷窃案，黑客身份指向Lazarus组织

宣布时间 2025-02-24

1. Bybit 遭史上最大加密钱币偷窃案，黑客身份指向Lazarus组织

2月23日，加密钱币生意所 Bybit 近期遭受了一次亘古未有的重大网络攻击，导致价值约 15 亿美元的加密钱币被盗，成为史上最大的加密钱币偷窃案。攻击者通过使用署名界面，将 Bybit 的 ETH 冷钱包中的资金重定向到未知地点。只管 Bybit 的清静团队正在与区块链取证专家和相助同伴起劲视察此事务，但尚未透露详细的手艺细节。据推测，攻击者可能使用了 Safe.global 平台用户界面中的误差。Bybit 首席执行官向客户包管，纵然被盗资金无法追回，生意所也将坚持偿付能力，并将在须要时使用过桥贷款确保用户资金可用。同时，Bybit 强调所有其他冷钱包均清静无虞，运营不会中止。网络清静公司 Elliptic 和 Arkham Intelligence 均将此次攻击归罪于与朝鲜有关的 Lazarus APT 集团，该组织以使用自界说恶意软件举行重大攻击而著名，并涉嫌多起针对银行和加密钱币生意所的攻击事务。只管 Bybit 尚未正式确认黑客身份，但此次事务再次凸显了加密钱币领域面临的清静挑战。

https://securityaffairs.com/174514/cyber-crime/lazarus-stole-1-5b-from-bybit-cryptocurrency-heist.html

2. PayPal新型电子邮件诈骗：使用地点设置诱骗远程会见权限

2月22日，近期，一种使用PayPal电子邮件地点设置功效的诈骗手段正在盛行。诈骗者通过向PayPal账户添加包括虚伪MacBook购置确认信息的新地点，触发PayPal发送确认邮件。这些看似正当的邮件由“service@paypal.com”发送，诱骗用户拨打诈骗电话号码。一旦用户拨打，诈骗者会声称账户被黑客入侵，并诱导用户下载并运行特定软件以获取远程会见权限。然而，这些邮件现实上是发送给与诈骗者关联的电子邮件地点，该地点会自动将邮件转发给邮件列表中的所有成员，即诈骗目的。由于PayPal不限制地点字段字符数，诈骗者能够注入诈骗信息。为了提防此类诈骗，用户应忽略包括虚伪购置确认的PayPal邮件，并不要拨打其中提供的电话号码。同时，PayPal需要接纳步伐限制地点字段字符数，以避免此类诈骗行为的爆发。

https://www.bleepingcomputer.com/news/security/beware-paypal-new-address-feature-abused-to-send-phishing-emails/

3. CS2角逐成诈骗新靶�。河蜗吠婕倚栊⌒腟team帐户被盗危害

2月22日，威胁行为者正使用反恐精英 2 (CS2) 的大型角逐，如IEM卡托维兹2025和PGL克卢日-纳波卡2025，针对游戏玩家实验诈骗，意图窃取他们的Steam帐户和加密钱币。只管CS2已推出多年，但其玩家社区和职业竞赛名堂依然重大且活跃。近期，CS2在Steam上的同时在线玩家数目抵达了新的岑岭。Bitdefender Labs发明了一项名为“Streamjacking”的恶意运动，诈骗者通过冒充着名CS2玩家，在YouTube直播中宣传冒充的皮肤和加密钱币赠品。他们使用被挟制的正当YouTube帐户，并循环播放旧的游戏画面以营造直播气氛。这些视频中的二维码或链接会将观众导向恶意网站，要求他们使用Steam帐户登录以领取礼物或发送加密钱币以获取高额回报。一旦登录，受害者就会在不知情的情形下授予诈骗者会见权限，导致有价值的皮肤和物品被盗，加密钱币也会被连忙转移至诈骗者控制的钱包。游戏玩家应坚持小心，核实与官方电子竞技组织的关系，并激活多重身份验证、启用Steam Guard移启航份验证器以及按期检查登录运动。在YouTube上，只寓目官方职业球员帐户的视频，并对其他频道上的直播坚持嫌疑。

https://www.bleepingcomputer.com/news/security/fake-cs2-tournament-streams-used-to-steal-crypto-steam-accounts/

4. SpyLend Android 恶意软件在 Google Play 被下载了超 10 万次

2月21日，一款名为SpyLend（又称Finance Simplified）的Android恶意软件应用程序在Google Play上被下载凌驾10万次，它伪装成金融工具，实则针对印度用户实验掠夺性贷款。该应用属于SpyLoan恶意软件组，通过请求过多权限窃取用户小我私家数据，如联系人、通话纪录、短信、照片、装备位置等。这些数据被用于骚扰、诓骗和勒索用户，特殊是当用户未能知足还款条款时。该应用还声称是注册的非银行金融公司，但实则不然。为逃避检测，它加载WebView将用户重定向到外部网站下载贷款应用APK。该恶意软件运动专门针对印度用户，并窃取包括敏感小我私家信息在内的多种数据，用于诓骗勒索或金融诓骗。只管该应用已从Google Play移除，但仍可能继续运行并网络敏感信息。若嫌疑装备被熏染，请连忙删除相关应用，重置权限，更改密码，并执行装备扫描。同时，确保Google的Play Protect工具处于运动状态，以检测并阻止恶意软件。

https://www.bleepingcomputer.com/news/security/spylend-android-malware-downloaded-100-000-times-from-google-play/

5. CISA将Craft CMS高严重性清静误差CVE-2025-23209加入KEV目录

2月21日，美国网络清静和基础设施清静局（CISA）已将影响Craft内容治理系统（CMS）的高严重性清静误差CVE-2025-23209添加到其已知被使用误差（KEV）目录中。该误差的CVSS评分为8.1，影响Craft CMS版本4和5，详细为版本规模在>= 4.0.0-RC1, < 4.13.8和>= 5.0.0-RC1, < 5.5.5之间。CISA指出，由于易受攻击的版本已经危及用户清静密钥，Craft CMS保存代码注入误差，允许远程代码执行。项目维护职员已在2024年12月下旬宣布的版本4.13.8和5.5.8中解决了该误差。Craft CMS在GitHub上宣布的通告中提到，所有未修补且清静密钥被泄露的版本都会受到该清静缺陷的影响，并建议无法更新到修补版本的用户轮换清静密钥并确保其隐私以缓解问题。别的，联邦民事行政部分（FCEB）机构被建议在2025年3月13日之前应用须要的修复程序。

https://thehackernews.com/2025/02/cisa-flags-craft-cms-vulnerability-cve.html

6. CISA将Microsoft Power Pages误差CVE-2025-24989加入KEV目录

2月23日，美国网络清静和基础设施清静局（CISA）已将Microsoft Power Pages的一个高严重性误差（编号为CVE-2025-24989，CVSS分数为8.2）添加到其已知被使用误差（KEV）目录中。该误差属于不当会见控制误差，允许未经授权的攻击者通过网络提升权限，可能绕过用户注册控制。此误差由微软的Raj Kumar报告，微软已确认此误差正在被起劲使用，并宣布了通告通知受影响的客户检查网站并接纳整理步伐。凭证具有约束力的操作指令（BOD）22-01，联邦民事行政部分（FCEB）机构必需在阻止日期前解决已发明的误差，以�；て渫缑馐芄セ�。CISA要求联邦机构在2025年3月21日之前修复此误差，同时专家也建议私人组织审查该目录并解决其基础设施中的误差，以降低清静危害。

https://securityaffairs.com/174541/hacking/u-s-cisa-adds-microsoft-power-pages-flaw-known-exploited-vulnerabilities-catalog.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究