一名黑客正在在线论坛上以价值 135,000 新元的加密货币出售他们从新加坡游戏公司 Razer 窃取的用户数据。
该游戏公司周一证实了此次黑客攻击,但没有否认或确认 404,000 个电子邮件地址被泄露。
黑客窃取并出售用户奖励钱包数据
据称,这些地址与游戏内经济有关,该经济为用户赢得了数字钱包中的奖励。此外,黑客还窃取了一个文件夹 zVault,其中包含控制对这些奖励的访问的密钥。攻击者在在线市场上以价值 10 万美元的隐私货币门罗币出售这些信息。
Razer 尚未确认此次黑客攻击是否与 2020 年泄露个人运输详细信息的漏洞有关。在游戏公司起诉其信息技术供应商后,新加坡高等法院判给 Razer 650 万美元的赔偿金。凯捷前员工禁用了安全措施,使黑客能够未经授权访问数据。
币安最近取消了在法国使用门罗币等隐私币的规定。与比特币和以太坊支付不同,比特币和以太坊支付要求客户使用单个私钥签署购买才能向另一个实体付款,门罗币使用依赖于多个用户的环签名方案,这些用户的参与掩盖了资金来源。
在这里阅读有关门罗币加密钱包的信息。
欧洲加密资产市场法案将于 2024 年生效,禁止交易所列出隐私币。 MiCA的洗钱规则要求交易所向交易两端的用户进行报告。
香港最近公布的法规和 新加坡的新提案禁止加密货币交易所上市隐私币。
美国财政部制裁机构匿名被盗资金
去年,美国财政部因其洗钱潜力而 禁止了以太坊混合器 Tornado Cash。这些服务混合了多个来源的资金,因此无法追踪被盗加密货币的来源。
希望避免被中心化加密货币运营商列入黑名单的攻击者通常会将窃取的资金转换为打包的 ERC-20 代币。然后,他们通过 Tornado Cash 传递这些代币来扰乱他们的身份。
美国管辖范围内的所有中心化交易所均不得与与 TornadoCash 关联的 44 个加密货币地址进行交互。
2022 年,攻击者通过 Axie Infinity 的 Ronin Bridge 黑客攻击窃取了 6.55 亿美元,并通过 Tornado Cash 转移了 21,000 ETH 。这次黑客攻击是去中心化金融领域最大的单一攻击之一。
自龙卷风现金制裁以来黑客数量下降来源: TRM 实验室
朝鲜黑客也使用了该服务。
关于 Razer 数据泄露或其他任何事情有话要说吗?写信给我们或加入我们的Telegram 频道的讨论。您还可以在TikTok 、 Facebook或Twitter上关注我们。
