加密平台Abracadabra遭黑客攻击，近1300万美元被盗

首页 > 安全钻研 > 安全传递 > 安全简讯

加密平台Abracadabra遭黑客攻击，近1300万美元被盗

颁布功夫 2025-03-26

1. 加密平台Abracadabra遭黑客攻击，近1300万美元被盗

3月26日，加密钱币借贷平台Abracadabra Finance于周二早晨遭逢黑客攻击，初步估算损失约1300万美元的数字资产。据该公司社交媒体申明，这次安全缝隙源于其"cauldrons"孤立借贷市场产品，该产品允许用户以多类型加密资产作为抵押进行借贷操作。只管每个借贷合约均通过安全审计公司Guardian审核，且部署多层防护机造，但攻击者仍通过未披露的技术缝隙实现多笔恶意买卖。目前平台技术团队正与Guardian及区块链分析机构Chainalysis合作追踪被盗资金，同时颁发前端服务暂停并启动应急响应流程。值妥贴心的是，黑客攻击资金起源被指与去中心化买卖所GMX存在关联，但GMX已通过官方渠路澄清其智能合约未受影响，强调本次事务与其抵押品代币服务无关。安全分析机构指出，黑客利用 Tornado Cash 混合器转移赃款，而该服务上周刚因美国司法部撤销造裁复原运作。为尽快追回资金，Abracadabra颁发对返还被盗资产的攻击者提供20%的赏金激励，展示出行业应对安全�；牡湫驼绞�。

https://therecord.media/nearly-thirteen-million-stolen-abracadabra

2. Cloudflare R2服务中断，因凭证谬误致全球写入失败

3月25日，Cloudflare旗下R2对象存储服务近期产生持续1幼时7分钟的中断事务，导致全球领域内写入操作齐全失败，读取成功率降至65%。作为兼容S3和谈的可扩大存储解决规划，R2集成免费数据检索与多区域复造职能，这次故障重要源于凭证轮换流程中的报答操作失误。技术调查显示，运维团队在更新身份验证凭证时，因遗漏"--env production"号令行参数，误将新凭证部署至开发环境而非出产系统。当旧凭证按打算失效后，出产环境R2网关因不足有效凭证失落对存储基础设施的接见权限。由于凭证失效存在传布延长，服务降级初期未触发即时告警，进一步延缓了故障发现与措置过程。这次事务虽未造成数据迷失，但引发连锁反映：缓存预留服务因读取失败导致源站流量激增，图像传输效能降落75%，流媒体传输率骤降至6%，邮件安全、日志传输等关联服务均出现分歧水平降级。针对露出的流程缺点，Cloudflare已采取改进措施。值得关注的是，这是R2服务年内第二次因报答谬误导致服务中断。

https://www.bleepingcomputer.com/news/security/cloudflare-r2-service-outage-caused-by-password-rotation-error/

3. 马来西亚机场遭网络攻击勒索，总理拒付赎金保卫安全

3月26日，马来西亚吉隆坡国际机�。↘LIA）遭逢的网络系统故障被证实为网络攻击所致，事务引发当局高层染指及国际安全关注。据马来西亚国度网络安全局（NACSA）与机场治理方结合申明，攻击始于3月23日，指标直指掌管全国无数机场运营的马来西亚机场控股有限公司（MAHB），黑客索要1000万美元赎金。总理安瓦尔·易卜拉欣在公开演讲中强硬表态回绝妥协，强调"国度绝不合犯罪妥协"的态度，同时未披露攻击组织身份，亦无集体公开认责。只管官方申明称机场运营"未受影响"，但前议员黄祖强披露的照片显示，系统故障持续超10幼时，导致航班信息、值机及行李系统瘫痪，工作人员被迫使用白板手工纪录航班信息。这种原始应急伎俩与国际机场的现代化定位形成强烈反差，引发公家对事务通明度的质疑。值得关注的是，这次攻击与全球勒索软件团伙近期针对交通枢纽的密集行动形成响应。据报路，从前半年内，西雅图、日本及墨西哥国际机场接连遭勒索软件袭击，反映出关键基础设施正成为网络犯罪的高价值指标。

https://therecord.media/malaysia-pm-says-country-rejected-ransom-demand-airport-cyberattack

4. 乌克兰黑客组织对俄罗斯互联网提供商Lovit的网络攻击掌管

3月25日，乌克兰民间黑客组织“IT Army”宣称对俄罗斯互联网服务商Lovit提议网络攻击，导致莫斯科及圣彼得堡地域持续三天的服务瘫痪。这次散布式回绝服务（DDoS）攻击始于上周五，不仅使依赖Lovit网络的公寓楼门禁系统失效，更导致商家支付终端和会员系统全面故障。俄罗斯网络监管机构Roskomnadzor证实攻击源涉及美、德、瑞典等多国服务器及僵尸网络，直指Lovit关键基础设施，露出出该公司对大规模网络攻击的防御筹备不及。作为俄罗斯最大地产商PIK旗下住宅区的独家网络供给商，Lovit持久垄断职位引发民多不满。这次攻击后，受影响居民正筹备向反垄断机构提交集体诉讼，指控其定价过高且故障市场竞争。网络安全企业Visum分析指出，攻击选择Lovit或因其覆盖宽泛，该网络同时服务医院、学堂等公共设施，导致连锁影响。值妥贴心的是，针对俄罗斯电信行业的网络攻击近期出现政治化、高频化趋向。此类攻击不仅考验关键信息基础设施防护能力，更反映出网络空间已成为地缘矛盾的新战场。

https://therecord.media/russia-isp-lovit-outages-claimed-ukraine-it-army

5. 《反恐精英2》玩家遭BitB垂钓攻击，Steam账户盗取风险升级

3月25日，针对热点电竞游戏《反恐精英2》玩家的新型网络垂钓攻击近期浮现，攻击者选取"浏览器内浏览器"（BitB）技术构建高仿真垂钓页面。该攻击利用2022年披露的BitB框架，能在真实浏览器窗口中嵌套虚伪登录界面，精准仿照Steam官方登录页，甚至可自界说URL和窗口标题以加强糊弄性。攻击者假意乌克兰顶级电竞战队Navi执行精准垂钓，通过YouTube视频及假装成"免费CS2皮肤领取"的恶意网站引流。经安全钻研员追踪，多个垂钓网站共享一样IP地址，批注存在组织化作案特点。受害者被诱导在虚伪登录框输入账户信息时，攻击者即可实时窃取凭证及一次性验证码（OTP），随后将盗取的Steam账户在地下市场高价转售，账户价值取决于库存游戏及虚构物品数量。技术分析显示，此类虚伪窗口具备反检测特点：无法调整大幼或拖离主窗口，与通常浏览器弹出窗口行为高度类似，导致用户难以觉察异常。安全专家建议玩家启用Steam双沉验证（出格是移动认证器），定期核查登录纪录，并警惕要求提供账户凭证或加密钱币钱包的第三方网站。

https://www.bleepingcomputer.com/news/security/browser-in-the-browser-attacks-target-cs2-players-steam-accounts/

6. Android恶意软件利用.NET MAUI框架假装合法服务窃取数据

3月25日，新型Android恶意软件利用微软.NET MAUI框架执行荫蔽攻击，其技术特点与安全威胁引发业界关注。迈克菲移动钻研团队监测到，攻击者通过该跨平台开发框架构建恶意利用，假装成金融、社交等合法服务执行数据窃取，指标集中在中国和印度等Google Play接见受限地域。技术层面，攻击者突破传统Android利用检测机造：.NET MAUI允许以C#开发利用并将主题逻辑封装于二进造blob文件，而主流安全工具重要扫描DEX体式文件，导致恶意代码得以绕过检测。结合多层加密、动态代码加载及TCP荫蔽通讯等技术，该恶意软件形成"低特点埋伏-分阶段激活"的攻击链。假冒利用类型覆盖银行客户端、社交软件等高频场景，通过垂钓界面诱导用户提交敏感信息，同时窃取通讯录、短信及多媒体文件。值妥贴心的是，攻击者利用Google Play地域限度，通过第三方渠路分发恶意APK，显著扩大习染领域。安全专家建议，用户应预防装置起源不明的利用。在Google Play不成用区域，需使用安全软件扫描APK，并优先选用官方或可信分发平台。

https://www.bleepingcomputer.com/news/security/new-android-malware-uses-microsofts-net-maui-to-evade-detection/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研