1、前OpenSea产品负责人被控NFT内幕交易
Nathaniel Chastain被美国司法部逮捕，指控NFT内幕交易。

他是世界最大NFT市场OpenSea的前产品负责人，据调查他利用职务之便获得的机密信息私下购买了45个NFT并添加到市场首页，接着在热度起来价格暴涨的时候卖出赚差价获取巨额利润。借助OpenSea的巨大流量，这些NFT很快就会涨到原先2-5倍的价格，他卖出NFT后还使用匿名账户和新加密货币钱包试图掩盖踪迹。起诉书认定他入职时签署了书面协议要求只能为利益和市场使用这些数据但显然他并未遵守，这些行为可能为他带来20年的监狱生活。[阅读原文]



 

2、数百ES数据库遭勒索软件攻击
勒索软件大趋势逐渐转向非针对性攻击后，暴露在互联网上的ES数据库也遭殃了。

近期有数百个ES数据库遭同一伙黑客勒索攻击，450个索引加密，每个需要620美元解锁，全部解锁总价高达28万美元。黑客还设置了7天的考虑时间，并威胁赎金将逐步提升，一周后不付钱数据就别想了。据称支付赎金后他们将拿到数据库转储的下载链接，自己下载自己恢复就行。

目前安全研究员监测到黑客的加密货币钱包已收到一笔汇款，考虑到解锁成本相比其他勒索软件及数据库恢复成本并不是特别高，后续可能会有不少受害者会选择花钱消灾。[阅读原文]



 

3、FBI突然袭击扣押三个黑客使用的域名
FBI配合美国司法部搞突然袭击，强行夺取三个黑客使用的域名，暂时阻断了黑客的数据泄露行为和DDoS广告。

其中一个域名最为简单粗暴：weleakinfo.to，生怕别人不知道这是个数据泄露网站。该网站提供信息查询服务，可以检索上万起数据泄露事件相关敏感信息，涉及70亿条数据。

另两个域名ipstress.in和ovh-booter.com则提供DDoS攻击服务，可任意指定目标发动DDoS攻击。

美国检察官马修盛赞此次执法行动，称FBI与司法部制止了两个令人痛心的常见威胁，他们将解决威胁全球隐私、安全和商业和犯罪。此次行动警方还逮捕了一名嫌疑人，正在进行讯问。[阅读原文]



 

4、美国政府认为向Karakurt勒索组织支付赎金也无法避免数据泄露
美国联邦机构警告公司不要向Karakurt勒索组织支付赎金，就算付了这些数据还是会被卖给其他人。

Karakurt源自Conti勒索软件团队数据勒索部，自21年6月起专注窃取数据以公开内容来威胁企业支付赎金，巅峰时两个月时间成功勒索40多家企业。与其他勒索软件不同，他们窃取但不加密，通过企业支付赎金删除数据或卖给商业对手盈利。但FBI、CISA、财政部和FinCEN近日联合发布声明，要求企业不要向Karakurt勒索组织支付赎金，据他们分析Karakurt通常会夸大窃取数据的量来拉高赎金，并且收到赎金后依然把数据卖给竞争对手。不知道这个要求和Karakurt具有俄罗斯背景有没有联系。[阅读原文]



 

5、RuneScape钓鱼攻击活动为窃取游戏物品煞费苦心
RuneScape虽然年代久远但活跃玩家仍众多，黑客就看准了这点对玩家疯狂钓鱼攻击。

安全研究员注意到这次钓鱼攻击还是因为它太用心太优秀了，从众多粗糙钓鱼攻击中脱颖而出。攻击第一步是冒充RuneScape开发商Jagex发邮件，假称绑定电子邮件地址已更改，接着提供钓鱼链接来让受害者“取消更改”，点击之后就开始露出真面目。跳转后，受害者将看到一个从域名到界面都和原版极致相似的钓鱼网站，要求受害者通过用户名和密码进行登录，甚至还提供了OAuth登录方式。受害者“登录”后，为了成功窃取游戏道具，还要求输入游戏内银行PIN码，本来很合理的行为放在这却相当致命，待再次输入后所有游戏道具就不保了。[阅读原文]