Bybit 遭史上最大加密钱币偷窃案，黑客身份指向Lazarus组织

首页 > 安全钻研 > 安全传递 > 安全简讯

Bybit 遭史上最大加密钱币偷窃案，黑客身份指向Lazarus组织

颁布功夫 2025-02-24

1. Bybit 遭史上最大加密钱币偷窃案，黑客身份指向Lazarus组织

2月23日，加密钱币买卖所 Bybit 近期遭逢了一次前所未有的复杂网络攻击，导致价值约 15 亿美元的加密钱币被盗，成为史上最大的加密钱币偷窃案。攻击者通过把持署名界面，将 Bybit 的 ETH 冷钱包中的资金沉定向到未知地址。只管 Bybit 的安全团队在与区块链取证专家和合作同伴积极调查此事务，但尚未泄漏具体的技术细节。据揣摩，攻击者可能利用了 Safe.global 平台用户界面中的缝隙。Bybit 首席执行官向客户保障，即便被盗资金无法追回，买卖所也将维持偿付能力，并将在必要时使用过桥贷款确保用户资金可用。同时，Bybit 强调所有其他冷钱包均安全无虞，运营不会中断。网络安全公司 Elliptic 和 Arkham Intelligence 均将这次攻击归罪于与朝鲜有关的 Lazarus APT 集团，该组织以使用自界说恶意软件进行复杂攻击而闻名，并涉嫌多起针对银行和加密钱币买卖所的攻击事务。只管 Bybit 尚未正式确认黑客身份，但这次事务再次凸显了加密钱币领域面对的安全挑战。

https://securityaffairs.com/174514/cyber-crime/lazarus-stole-1-5b-from-bybit-cryptocurrency-heist.html

2. PayPal新型电子邮件诳骗：利用地址设置诱骗远程接见权限

2月22日，近期，一种利用PayPal电子邮件地址设置职能的诳骗伎俩在盛行。诳骗者通过向PayPal账户增长蕴含虚伪MacBook采办确认信息的新地址，触发PayPal发送确认邮件。这些看似合法的邮件由“service@paypal.com”发送，诱骗用户拨打诳骗电话号码。一旦用户拨打，诳骗者会宣称账户被黑客入侵，并诱导用户下载并运行特定软件以获取远程接见权限。然而，这些邮件现实上是发送给与诳骗者关联的电子邮件地址，该地址会自动将邮件转发给邮件列表中的所有成员，即诳骗指标。由于PayPal不限度地址字段字符数，诳骗者可能注入诳骗信息。为了防备此类诳骗，用户应忽略蕴含虚伪采办确认的PayPal邮件，并不要拨打其中提供的电话号码。同时，PayPal必要采取措施限度地址字段字符数，以预防此类诳骗行为的产生。

https://www.bleepingcomputer.com/news/security/beware-paypal-new-address-feature-abused-to-send-phishing-emails/

3. CS2角逐成诳骗新靶�。河蜗吠婕倚杈鑃team帐户被盗风险

2月22日，威胁行为者正利用反恐精英 2 (CS2) 的大型角逐，如IEM卡托维兹2025和PGL克卢日-纳波卡2025，针对游戏玩家执行诳骗，意图窃取他们的Steam帐户和加密钱币。只管CS2已推出多年，但其玩家社区和职业较量格局依然重大且活跃。近期，CS2在Steam上的同时在线玩家数量达到了新的顶峰。Bitdefender Labs发现了一项名为“Streamjacking”的恶意活动，诳骗者通过假意驰名CS2玩家，在YouTube直播中宣传假冒的皮肤和加密钱币赠品。他们使用被劫持的合法YouTube帐户，并循环播放旧的游戏画面以营造直播氛围。这些视频中的二维码或链接会将观多导向恶意网站，要求他们使用Steam帐户登录以领取礼物或发送加密钱币以获取高额回报。一旦登录，受害者就会在不知情的情况下授予诳骗者接见权限，导致有价值的皮肤和物品被盗，加密钱币也会被当即转移至诳骗者节造的钱包。游戏玩家应维持警惕，核实与官方电子竞技组织的关系，并激活多沉身份验证、启用Steam Guard挪解缆份验证器以及定期查抄登录活动。在YouTube上，只旁观官方职业球怨厥户的视频，并对其他频路上的直播维持疑惑。

https://www.bleepingcomputer.com/news/security/fake-cs2-tournament-streams-used-to-steal-crypto-steam-accounts/

4. SpyLend Android 恶意软件在 Google Play 被下载了超 10 万次

2月21日，一款名为SpyLend（又称Finance Simplified）的Android恶意软件利用法式在Google Play上被下载超过10万次，它假装成金融工具，实则针对印杜酌户执行打劫性贷款。该利用属于SpyLoan恶意软件组，通过要求过多权限窃取用户幼我数据，如联系人、通话纪录、短信、照片、设备地位等。这些数据被用于骚扰、诓骗和勒索用户，出格是当用户未能满足还款条款时。该利用还宣称是注册的非银行金融公司，但实则不然。为逃避检测，它加载WebView将用户沉定向到表部网站下载贷款利用APK。该恶意软件活动专门针对印杜酌户，并窃取蕴含敏感幼我信息在内的多种数据，用于诓骗勒索或金融诓骗。只管该利用已从Google Play移除，但仍可能持续运行并网络敏感信息。若疑惑设备被习染，请当即删除有关利用，沉置权限，更改密码，并执行设备扫描。同时，确保Google的Play Protect工具处于活动状态，以检测并阻止恶意软件。

https://www.bleepingcomputer.com/news/security/spylend-android-malware-downloaded-100-000-times-from-google-play/

5. CISA将Craft CMS高严沉性安全缝隙CVE-2025-23209参与KEV目录

2月21日，美国网络安全和基础设施安全局（CISA）已将影响Craft内容治理系统（CMS）的高严沉性安全缝隙CVE-2025-23209增长到其已知被利用缝隙（KEV）目录中。该缝隙的CVSS评分为8.1，影响Craft CMS版本4和5，具体为版技巧域在>= 4.0.0-RC1, < 4.13.8和>= 5.0.0-RC1, < 5.5.5之间。CISA指出，由于易受攻击的版本已经危及用户安全密钥，Craft CMS存在代码注入缝隙，允许远程代码执行。项目守护人员已在2024年12月下旬颁布的版本4.13.8和5.5.8中解决了该缝隙。Craft CMS在GitHub上颁布的布告中提到，所有未建补且安全密钥被泄露的版本城市受到该安全缺点的影响，并建议无法更新到建补版本的用户轮换安全密钥并确保其隐衷以缓解问题。此表，联国民事行政部门（FCEB）机构被建议在2025年3月13日之前利用必要的建复法式。

https://thehackernews.com/2025/02/cisa-flags-craft-cms-vulnerability-cve.html

6. CISA将Microsoft Power Pages缝隙CVE-2025-24989参与KEV目录

2月23日，美国网络安全和基础设施安全局（CISA）已将Microsoft Power Pages的一个高严沉性缝隙（编号为CVE-2025-24989，CVSS分数为8.2）增长到其已知被利用缝隙（KEV）目录中。该缝隙属于不当接见节造缝隙，允许未经授权的攻击者通过网络提升权限，可能绕过用户注册节造。此缝隙由微软的Raj Kumar汇报，微软已确认此缝隙在被积极利用，并颁布了布告通知受影响的客户查抄网站并采取算帐措施。凭据拥有约束力的操作指令（BOD）22-01，联国民事行政部门（FCEB）机构必须在截止日期前解决已发现的缝隙，以�；て渫缑馐芄セ�。CISA要求联国机构在2025年3月21日之前建复此缝隙，同时专家也建议个人组织审查该目录并解决其基础设施中的缝隙，以降低安全风险。

https://securityaffairs.com/174541/hacking/u-s-cisa-adds-microsoft-power-pages-flaw-known-exploited-vulnerabilities-catalog.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研