加密平台Abracadabra遭黑客攻击，近1300万美元被盗

首页 > 清静研究 > 清静转达 > 清静简讯

加密平台Abracadabra遭黑客攻击，近1300万美元被盗

宣布时间 2025-03-26

1. 加密平台Abracadabra遭黑客攻击，近1300万美元被盗

3月26日，加密钱币借贷平台Abracadabra Finance于周二早晨遭受黑客攻击，起源估算损失约1300万美元的数字资产。据该公司社交媒体声明，此次清静误差源于其"cauldrons"伶仃借贷市场产品，该产品允许用户以多类型加密资产作为典质举行借贷操作。只管每个借贷合约均通过清静审计公司Guardian审核，且安排多层防护机制，但攻击者仍通过未披露的手艺误差完成多笔恶意生意。现在平台手艺团队正与Guardian及区块链剖析机构Chainalysis相助追踪被盗资金，同时宣布前端服务暂停并启动应急响应流程。值得注重的是，黑客攻击资金泉源被指与去中心化生意所GMX保存关联，但GMX已通过官方渠道澄清其智能合约未受影响，强调本次事务与其典质品代币服务无关。清静剖析机构指出，黑客使用 Tornado Cash 混淆器转移赃款，而该服务上周刚因美国司法部作废制裁恢复运作。为尽快追回资金，Abracadabra宣布对返还被盗资产的攻击者提供20%的赏金激励，展现出行业应对清静�；牡浞墩铰�。

https://therecord.media/nearly-thirteen-million-stolen-abracadabra

2. Cloudflare R2服务中止，因凭证过失致全球写入失败

3月25日，Cloudflare旗下R2工具存储服务近期爆发一连1小时7分钟的中止事务，导致全球规模内写入操作完全失败，读取乐成率降至65%。作为兼容S3协议的可扩展存储解决计划，R2集成免费数据检索与多区域复制功效，此次故障主要源于凭证轮换流程中的人为操作失误。手艺视察显示，运维团队在更新身份验证凭证时，因遗漏"--env production"下令行参数，误将新凭证安排至开发情形而非生产系统。当旧凭证按妄想失效后，生产情形R2网关因缺乏有用凭证损失对存储基础设施的会见权限。由于凭证失效保存撒播延迟，服务降级初期未触发即时告警，进一步延缓了故障发明与处置惩罚历程。此次事务虽未造成数据丧失，但引发连锁反应：缓存预留服务因读取失败导致源站流量激增，图像传输效率下降75%，流媒体传输率骤降至6%，邮件清静、日志传输等关联服务均泛起差别水平降级。针对袒露的流程缺陷，Cloudflare已接纳刷新步伐。值得关注的是，这是R2服务年内第二次因人为过失导致服务中止。

https://www.bleepingcomputer.com/news/security/cloudflare-r2-service-outage-caused-by-password-rotation-error/

3. 马来西亚机场遭网络攻击勒索，总理拒付赎金捍卫清静

3月26日，马来西亚吉隆坡国际机�。↘LIA）遭遇的网络系统故障被证实为网络攻击所致，事务引发政府高层介入及国际清静关注。据马来西亚国家网络清静局（NACSA）与机场治理方团结声明，攻击始于3月23日，目的直指认真天下大都机场运营的马来西亚机场控股有限公司（MAHB），黑客索要1000万美元赎金。总理安瓦尔·易卜拉欣在果真演讲中强硬亮相拒绝妥协，强调"国家绝差池犯法妥协"的态度，同时未披露攻击组织身份，亦无整体果真认责。只管官方声明称机场运营"未受影响"，但前议员黄祖强披露的照片显示，系统故障一连超10小时，导致航班信息、值机及行李系统瘫痪，事情职员被迫使用白板手工纪录航班信息。这种原始应急手段与国际机场的现代化定位形成强烈反差，引发公众对事务透明度的质疑。值得关注的是，此次攻击与全球勒索软件团伙近期针对交通枢纽的麋集行动形成呼应。据报道，已往半年内，西雅图、日本及墨西哥国际机场接连遭勒索软件袭击，反应出要害基础设施正成为网络犯法的高价值目的。

https://therecord.media/malaysia-pm-says-country-rejected-ransom-demand-airport-cyberattack

4. 乌克兰黑客组织对俄罗斯互联网提供商Lovit的网络攻击认真

3月25日，乌克兰民间黑客组织“IT Army”宣称对俄罗斯互联网服务商Lovit提倡网络攻击，导致莫斯科及圣彼得堡地区一连三天的服务瘫痪。此次漫衍式拒绝服务（DDoS）攻击始于上周五，不但使依赖Lovit网络的公寓楼门禁系统失效，更导致商家支付终端和会员系统周全故障。俄罗斯网络羁系机构Roskomnadzor证实攻击源涉及美、德、瑞典等多国服务器及僵尸网络，直指Lovit要害基础设施，袒露出该公司对大规模网络攻击的防御准备缺乏。作为俄罗斯最大地产商PIK旗下住宅区的独家网络供应商，Lovit恒久垄断职位引发民众不满。此次攻击后，受影响住民正准备向反垄断机构提交整体诉讼，指控其定价过高且阻碍市场竞争。网络清静企业Visum剖析指出，攻击选择Lovit或因其笼罩普遍，该网络同时服务医院、学校等公共设施，导致连锁影响。值得注重的是，针对俄罗斯电信行业的网络攻击近期泛起政治化、高频化趋势。此类攻击不但磨练要害信息基础设施防护能力，更反应出网络空间已成为地缘冲突的新战场。

https://therecord.media/russia-isp-lovit-outages-claimed-ukraine-it-army

5. 《反恐精英2》玩家遭BitB垂纶攻击，Steam账户偷取危害升级

3月25日，针对热门电竞游戏《反恐精英2》玩家的新型网络垂纶攻击近期浮现，攻击者接纳"浏览器内浏览器"（BitB）手艺构建高仿真垂纶页面。该攻击使用2022年披露的BitB框架，能在真实浏览器窗口中嵌套虚伪登录界面，精准模拟Steam官方登录页，甚至可自界说URL和窗口问题以增强诱骗性。攻击者冒充乌克兰顶级电竞战队Navi实验精准垂纶，通过YouTube视频及伪装成"免费CS2皮肤领取"的恶意网站引流。经清静研究员追踪，多个垂纶网站共享相同IP地点，批注保存组织化作案特征。受害者被诱导在虚伪登录框输入账户信息时，攻击者即可实时窃取凭证及一次性验证码（OTP），随后将偷取的Steam账户在地下市场高价转售，账户价值取决于库存游戏及虚拟物品数目。手艺剖析显示，此类虚伪窗口具备反检测特征：无法调解巨细或拖离主窗口，与通俗浏览器弹出窗口行为高度相似，导致用户难以察觉异常。清静专家建议玩家启用Steam双重验证（特殊是移动认证器），按期核查登录纪录，并小心要求提供账户凭证或加密钱币钱包的第三方网站。

https://www.bleepingcomputer.com/news/security/browser-in-the-browser-attacks-target-cs2-players-steam-accounts/

6. Android恶意软件使用.NET MAUI框架伪装正当服务窃取数据

3月25日，新型Android恶意软件使用微软.NET MAUI框架实验隐藏攻击，其手艺特点与清静威胁引发业界关注。迈克菲移动研究团队监测到，攻击者通过该跨平台开发框架构建恶意应用，伪装成金融、社交等正当服务实验数据窃取，目的集中在中国和印度等Google Play会见受限地区。手艺层面，攻击者突破古板Android应用检测机制：.NET MAUI允许以C#开发应用并将焦点逻辑封装于二进制blob文件，而主流清静工具主要扫描DEX名堂文件，导致恶意代码得以绕过检测。团结多层加密、动态代码加载及TCP隐藏通讯等手艺，该恶意软件形成"低特征潜在-分阶段激活"的攻击链。冒充应用类型笼罩银行客户端、社交软件等高频场景，通过垂纶界面诱导用户提交敏感信息，同时窃取通讯录、短信及多媒体文件。值得注重的是，攻击者使用Google Play地区限制，通过第三方渠道分发恶意APK，显著扩大熏染规模。清静专家建议，用户应阻止装置泉源不明的应用。在Google Play不可用区域，需使用清静软件扫描APK，并优先选用官方或可信分发平台。

https://www.bleepingcomputer.com/news/security/new-android-malware-uses-microsofts-net-maui-to-evade-detection/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究