# Кража $282 百萬美元 у криптоинвестора,源於柬埔寨詐騙營地及其他網絡安全事件我們整理了過去一週來自網絡安全領域的最重要新聞。* 用戶因假技術支援失去了 $282 百萬美元的加密貨幣。* 密碼管理器LastPass的用戶遭到釣魚攻擊。* 數千人離開柬埔寨的詐騙營地。* 執法部門揭露勒索集團的頭目。## 用戶因假技術支援失去了 $282 百萬美元的加密貨幣2026年1月10日,發生了一起規模最大的社會工程攻擊:受害者損失了價值超過$282 百萬美元的比特幣和萊特幣。這一事件引起了鏈上調查員ZachXBT的注意。> 2026年1月10日UTC時間晚上11點左右,一名受害者因硬體錢包的社會工程詐騙損失了價值超過2億8200萬美元的LTC和BTC。 > > 攻擊者開始將被盜的LTC和BTC通過多個即時交易所轉換成門羅幣,導致XMR價格急劇上升。 > > BTC也被…> > — ZachXBT (@zachxbt) 2026年1月16日用戶將硬體錢包的助記詞交給了冒充Trezor客服的騙子。獲得存取權後,黑客轉移了205萬LTC和1459 BTC。不法分子利用去中心化協議THORChain,將資產轉換成門羅幣,導致其本地價格被推高。ZeroShadow的專家成功追蹤交易鏈並凍結了約$700 千美元。## 密碼管理器LastPass的用戶遭到釣魚攻擊2026年1月20日,LastPass開發商警告用戶有一場新的釣魚活動正在進行,該活動偽裝成技術維護通知。黑客發送電子郵件,催促用戶在24小時內備份密碼存儲。通知中包含一個鏈接,聲稱可用於創建加密備份,但點擊“立即備份”按鈕後,會跳轉到釣魚網站。因此,攻擊者試圖竊取用戶的主密碼。專家認為,這場惡意活動於1月19日開始。## 數千人離開柬埔寨的詐騙營地在過去一週內,數千人,包括人口販運的受害者,離開柬埔寨的詐騙中心,這是當局打擊犯罪的結果。BBC報導。金邊開始新一輪整頓詐騙營地——這些大型綜合體中,數百人參與詐騙,從全球受害者手中竊取數十億美元。專家表示,許多人是被騙到這些地方,但也有一些人是自願工作的。1月15日,柬埔寨逮捕了商人Quong Lee,涉嫌非法招募和剝削人員、詐騙和洗錢。2023年3月,他曾成為BBC Eye調查東南亞詐騙中心的主角。調查中提到他在西哈努克市的度假村內的營地。受騙者被誘騙到勞動營,強迫夜間工作和從事詐騙。## 執法部門揭露勒索集團頭目德國和烏克蘭的執法部門確認了黑客勒索集團Black Basta的頭目——一名35歲的俄羅斯人Oleg Nefedov。國際刑警組織和歐洲刑警組織將這名騙子列入特別通緝名單,該騙子在網路上被稱為tramp和kurva,烏克蘭網絡警察報導。消息來源:Europe’s most wanted。調查人員確認Nefedov與已解散的Conti集團有關聯,該集團在2022年更名後成為Black Basta的直系繼承者。在伊萬諾-弗蘭科夫和利沃夫地區的突襲行動中,逮捕了兩名專門攻破受保護系統和盜取密碼的成員。他們負責為大型企業的網絡提供初步入侵,為數據加密和後續勒索數百萬美元的贖金做準備。搜查中查獲數位存儲設備和大量加密貨幣。消息來源:烏克蘭總檢察官辦公室。Black Basta成立以來,已攻擊超過700個組織,包括德國國防企業Rheinmetall、歐洲的現代汽車子公司Hyundai以及英國電信公司BT Group。## 黑客攻擊Chrome和Edge用戶黑客集團KongTuke開始大規模散布惡意擴展NexShield,用於Chrome和Edge。網絡安全公司Huntress的研究人員報導。根據專家,該惡意軟件偽裝成超輕量級的廣告屏蔽工具。擴展故意過度佔用記憶體和處理器,導致標籤卡死和瀏覽器崩潰,迫使用戶尋找修復方法。強制重啟後,NexShield會顯示一個假冒的安全窗口,建議用戶掃描系統。消息來源:Huntress。該軟件以解決問題的名義,提示用戶將命令複製到剪貼簿並在Windows命令行中執行。實際上,這一步會啟動一個腳本,下載並安裝遠程訪問木馬ModeloRAT。消息來源:Huntress。專家指出,主要攻擊目標是企業用戶。病毒具有60分鐘的延遲,以避免被懷疑,並主要在企業域網中激活。一旦入侵,ModeloRAT允許攻擊者進行深度偵察、修改系統註冊表、安裝第三方軟件並秘密控制受害者電腦。Huntress的研究人員指出,僅刪除瀏覽器擴展並不能解決問題,因為木馬深藏系統中。他們建議用戶進行全面殺毒掃描,並絕不執行來自網站或擴展的命令。## Zendesk雲端技術支援服務遭駭,導致用戶收大量垃圾郵件全球用戶遭遇來自Zendesk雲端客服系統未受保護系統的神祕垃圾郵件潮。1月18日,受害者報告收到了數百封電子郵件。> 現在有一個利用或大規模濫用@Zendesk的漏洞……我在一小時內收到了他們發來的八百封郵件。 > > 這些都是來自不同Zendesk實例的詐騙郵件。許多郵件避開了iCloud的垃圾郵件過濾器。pic.twitter.com/nWXr2nFtg3> > — Nick Oates (@nickoates\_) 2026年1月18日看起來這些郵件沒有包含惡意鏈接或明顯的釣魚企圖,但大量且雜亂的發送方式讓收件人感到擔憂。郵件主題奇特:有些模仿執法機關的請求或封鎖內容,另一些則提供免費的Discord Nitro或呼籲“幫幫我!”。根據BleepingComputer的報導,這些郵件由使用Zendesk的公司支援平台生成。黑客利用一個漏洞,允許未經授權的用戶發送請求以獲得自動回覆。受影響的公司包括:Discord、Tinder、Riot Games、Dropbox、CD Projekt (2k.com)、Maya Mobile、NordVPN、田納西州勞工局、Lightspeed、CTL、Kahoot、Headspace和Lime。Zendesk的代表向媒體表示,他們已部署新安全功能,以未來檢測並阻止類似的垃圾郵件。此外,ForkLog還報導了: * 黑客竊取韓國檢察院的比特幣,價值達$48 百萬美元。 * Trove Markets的開發者在ICO後進行了“拉高出貨”。 * 前Alameda Research負責人Caroline Ellison將於1月28日獲釋。 * 黑客轉移了Saga的$7 百萬美元,並崩潰了其原生穩定幣。 * SlowMist發現了“未來攻擊”在Linux商店中的跡象。 * Chainalysis推出了自動追蹤區塊鏈威脅的工具。 * DeFi協議Makina Finance遭到$5 百萬美元的攻擊。 * 專家稱一次重大漏洞是80%協議的“死刑判決”。## 週末閱讀建議Elena Vasilyeva建議ForkLog讀者戴上鋁箔帽,了解陰謀論如何成為數字經濟的基礎,為何Larry Fink比外星人更可怕,以及DYOR與宗教狂熱的共同點。
加密投資者被盜 $282 百萬,來自柬埔寨詐騙營地的出逃以及其他網絡安全事件 - ForkLog:加密貨幣、人工智能、奇點、未來
我們整理了過去一週來自網絡安全領域的最重要新聞。
用戶因假技術支援失去了 $282 百萬美元的加密貨幣
2026年1月10日,發生了一起規模最大的社會工程攻擊:受害者損失了價值超過$282 百萬美元的比特幣和萊特幣。這一事件引起了鏈上調查員ZachXBT的注意。
用戶將硬體錢包的助記詞交給了冒充Trezor客服的騙子。獲得存取權後,黑客轉移了205萬LTC和1459 BTC。
不法分子利用去中心化協議THORChain,將資產轉換成門羅幣,導致其本地價格被推高。ZeroShadow的專家成功追蹤交易鏈並凍結了約$700 千美元。
密碼管理器LastPass的用戶遭到釣魚攻擊
2026年1月20日,LastPass開發商警告用戶有一場新的釣魚活動正在進行,該活動偽裝成技術維護通知。
黑客發送電子郵件,催促用戶在24小時內備份密碼存儲。通知中包含一個鏈接,聲稱可用於創建加密備份,但點擊“立即備份”按鈕後,會跳轉到釣魚網站。
因此,攻擊者試圖竊取用戶的主密碼。專家認為,這場惡意活動於1月19日開始。
數千人離開柬埔寨的詐騙營地
在過去一週內,數千人,包括人口販運的受害者,離開柬埔寨的詐騙中心,這是當局打擊犯罪的結果。BBC報導。
金邊開始新一輪整頓詐騙營地——這些大型綜合體中,數百人參與詐騙,從全球受害者手中竊取數十億美元。
專家表示,許多人是被騙到這些地方,但也有一些人是自願工作的。
1月15日,柬埔寨逮捕了商人Quong Lee,涉嫌非法招募和剝削人員、詐騙和洗錢。2023年3月,他曾成為BBC Eye調查東南亞詐騙中心的主角。
調查中提到他在西哈努克市的度假村內的營地。受騙者被誘騙到勞動營,強迫夜間工作和從事詐騙。
執法部門揭露勒索集團頭目
德國和烏克蘭的執法部門確認了黑客勒索集團Black Basta的頭目——一名35歲的俄羅斯人Oleg Nefedov。國際刑警組織和歐洲刑警組織將這名騙子列入特別通緝名單,該騙子在網路上被稱為tramp和kurva,烏克蘭網絡警察報導。
在伊萬諾-弗蘭科夫和利沃夫地區的突襲行動中,逮捕了兩名專門攻破受保護系統和盜取密碼的成員。他們負責為大型企業的網絡提供初步入侵,為數據加密和後續勒索數百萬美元的贖金做準備。
搜查中查獲數位存儲設備和大量加密貨幣。
黑客攻擊Chrome和Edge用戶
黑客集團KongTuke開始大規模散布惡意擴展NexShield,用於Chrome和Edge。網絡安全公司Huntress的研究人員報導。
根據專家,該惡意軟件偽裝成超輕量級的廣告屏蔽工具。擴展故意過度佔用記憶體和處理器,導致標籤卡死和瀏覽器崩潰,迫使用戶尋找修復方法。
強制重啟後,NexShield會顯示一個假冒的安全窗口,建議用戶掃描系統。
Huntress的研究人員指出,僅刪除瀏覽器擴展並不能解決問題,因為木馬深藏系統中。他們建議用戶進行全面殺毒掃描,並絕不執行來自網站或擴展的命令。
Zendesk雲端技術支援服務遭駭,導致用戶收大量垃圾郵件
全球用戶遭遇來自Zendesk雲端客服系統未受保護系統的神祕垃圾郵件潮。1月18日,受害者報告收到了數百封電子郵件。
看起來這些郵件沒有包含惡意鏈接或明顯的釣魚企圖,但大量且雜亂的發送方式讓收件人感到擔憂。
郵件主題奇特:有些模仿執法機關的請求或封鎖內容,另一些則提供免費的Discord Nitro或呼籲“幫幫我!”。
根據BleepingComputer的報導,這些郵件由使用Zendesk的公司支援平台生成。黑客利用一個漏洞,允許未經授權的用戶發送請求以獲得自動回覆。
受影響的公司包括:Discord、Tinder、Riot Games、Dropbox、CD Projekt (2k.com)、Maya Mobile、NordVPN、田納西州勞工局、Lightspeed、CTL、Kahoot、Headspace和Lime。
Zendesk的代表向媒體表示,他們已部署新安全功能,以未來檢測並阻止類似的垃圾郵件。
此外,ForkLog還報導了:
週末閱讀建議
Elena Vasilyeva建議ForkLog讀者戴上鋁箔帽,了解陰謀論如何成為數字經濟的基礎,為何Larry Fink比外星人更可怕,以及DYOR與宗教狂熱的共同點。