Bybit被盗事件确认与Lazarus Group有关,追回可能性极低
据Taproot Wizards联合创始人Eric Wall分析和Chainalysis报告数据,Bybit近期发生的被盗事件已基本确认是由朝鲜黑客组织Lazarus Group所为。根据过往经验,该组织对被盗资金的处置有明确模式,可能持续多年完成。数据显示,其仍然持有2016年攻击所得的5500万美元,表明其变现策略相对缓慢且谨慎。
被盗资金处置流程概述
1.资产转换:首先,将ERC20代币(包括stETH等流动性衍生品)转换为ETH;
2.转化BTC:随后,将获取的ETH兑换为BTC;
3.变现路径:最终,通过亚洲交易所逐步将BTC换取人民币。
分析称,这些资金可能被用于支持朝鲜的核武器和弹道导弹计划。
Bybit应对与市场影响
为应对此次事件,Bybit已通过借款方式补充约15亿美元的ETH缺口。这种策略显示出其对追回被盗资金的期望。然而,鉴于Lazarus Group的操作特点,追回资金的可能性被高度质疑。未来,Bybit可能需通过购入ETH以偿还贷款。
从市场长期影响看,Bybit的ETH购入行为与Lazarus Group持续抛售ETH以换取BTC的活动或将相互抵消。同时,Lazarus Group获取的BTC将在未来的数年内逐步形成卖压,间接影响市场波动。
据Taproot Wizards联合创始人Eric Wall分析和Chainalysis报告数据,Bybit近期发生的被盗事件已基本确认是由朝鲜黑客组织Lazarus Group所为。根据过往经验,该组织对被盗资金的处置有明确模式,可能持续多年完成。数据显示,其仍然持有2016年攻击所得的5500万美元,表明其变现策略相对缓慢且谨慎。
被盗资金处置流程概述
1.资产转换:首先,将ERC20代币(包括stETH等流动性衍生品)转换为ETH;
2.转化BTC:随后,将获取的ETH兑换为BTC;
3.变现路径:最终,通过亚洲交易所逐步将BTC换取人民币。
分析称,这些资金可能被用于支持朝鲜的核武器和弹道导弹计划。
Bybit应对与市场影响
为应对此次事件,Bybit已通过借款方式补充约15亿美元的ETH缺口。这种策略显示出其对追回被盗资金的期望。然而,鉴于Lazarus Group的操作特点,追回资金的可能性被高度质疑。未来,Bybit可能需通过购入ETH以偿还贷款。
从市场长期影响看,Bybit的ETH购入行为与Lazarus Group持续抛售ETH以换取BTC的活动或将相互抵消。同时,Lazarus Group获取的BTC将在未来的数年内逐步形成卖压,间接影响市场波动。
苹果公司确认其Apple智能将于四月份新增对多种语言的支持,其中包括简体中文。此次更新还将覆盖法语、德语、意大利语、葡萄牙语(巴西)、西班牙语、日语、韩语,以及新加坡与印度的本地化英语。
此次语言扩展将随iOS 18.4、iPadOS 18.4和macOS Sequoia 15.4的发布面向全球几乎所有地区推出。开发者自今日起即可测试这些新版本。
值得注意的是,欧盟的iPhone和iPad用户将首次能够使用Apple智能功能。此外,Apple智能还将通过Apple Vision Pro拓展至新的平台(仅限美国英语版本)。
对于中国市场,Apple智能的推出时间将依据监管部门的审批情况而定。在未来几个月内,Apple智能将继续拓展功能,包括更多与Siri相关的功能。
—— 来源:苹果新闻稿
此次语言扩展将随iOS 18.4、iPadOS 18.4和macOS Sequoia 15.4的发布面向全球几乎所有地区推出。开发者自今日起即可测试这些新版本。
值得注意的是,欧盟的iPhone和iPad用户将首次能够使用Apple智能功能。此外,Apple智能还将通过Apple Vision Pro拓展至新的平台(仅限美国英语版本)。
对于中国市场,Apple智能的推出时间将依据监管部门的审批情况而定。在未来几个月内,Apple智能将继续拓展功能,包括更多与Siri相关的功能。
—— 来源:苹果新闻稿
not your key,not your money
官方肯定会说用户资产不受影响,但当年ftx也是这么说的
官方肯定会说用户资产不受影响,但当年ftx也是这么说的
据 ZachXBT,监控到 Bybit 有 14.6 亿美元以上的可疑资金流出,mETH 和 stETH 目前正在 DEX 上兑换为 ETH。 — link
吴说获悉,Bybit CEO Ben Zhou 发推表示,其 ETH 多重签名冷钱包在约 1 小时前发生异常转账,黑客利用伪造的 UI 诱导签名者执行交易,签名信息实际更改了冷钱包的智能合约逻辑,导致 ETH 资产被转移至身份不明的地址。目前,Bybit 其他冷钱包安全,所有提现正常进行。Bybit 正在追踪被盗资金,并呼吁安全团队协助调查。
吴说获悉,Chainlink 数据显示,在 Bybit 安全事件披露后,USDe 一度闪崩至 $0.965 后拉回至 $0.99。Bybit 集成了 USDe 可作为抵押资产来交易该交易所 UTA 中所有资产的永续合约。
吴说获悉,Bybit CEO Ben Zhou 发推表示,其 ETH 多重签名冷钱包在约 1 小时前发生异常转账,黑客利用伪造的 UI 诱导签名者执行交易,签名信息实际更改了冷钱包的智能合约逻辑,导致 ETH 资产被转移至身份不明的地址。目前,Bybit 其他冷钱包安全,所有提现正常进行。Bybit 正在追踪被盗资金,并呼吁安全团队协助调查。
吴说获悉,Chainlink 数据显示,在 Bybit 安全事件披露后,USDe 一度闪崩至 $0.965 后拉回至 $0.99。Bybit 集成了 USDe 可作为抵押资产来交易该交易所 UTA 中所有资产的永续合约。
《远距离用户侧跑不满千兆单线程翻墙之谜 & 破解之道:上篇》
1️⃣ 远距离路由器→专线机场入口的单线程掉速问题和表现。
2️⃣ 那么除了搬家之外,有无破解之道?
3️⃣ 具体如何操作?
1️⃣ 远距离路由器→专线机场入口的单线程掉速问题和表现。
当你家的路由器距离专线入口(或前置)较远时,想在默认状态下跑满本地宽带的上限几乎是不可能的❗️
该问题的诱发情形:
- 距 广东 较远,如在江苏、河南、西南、东北,使用🇭🇰粤港专线
- 距 上海 较远,如在两广、西南、西北、东北,使用🇯🇵沪日专线
- 距 北京 较远,如在湖南、两广、东南、西南,使用🇩🇪京德/🇪🇺京欧专线
- 其他节点的入口/前置➕用户侧地理区位,同理。
经验上,一个共性诱因是:当你家本地路由器→入口的TCP Ping超过25~30ms之间的某个门槛值后,单线程速度*必然*锐减,至高会卡在650Mbps左右。
有趣的是,YouTube娱乐跑分与RTT延迟也密切相关,甚至比真实带宽的重要性还要大得多!油管正是通过测量RTT,来间接估算本地带宽容量(娱乐跑分)的,毕竟绝大多数用户都使用各类操作系统的默认TCP参数。
🍀🍀🍀
当然,如果你家恰好在 #武汉 #合肥 #上海 等省会城市,那么恭喜你身处先天圣地🎉!因为你家→三大入口都不远,三花聚顶,“先天”都能跑满!制约你跑满千兆单线程的干扰因素,只会来自机场本身,后文的内容就不用看了。
2️⃣ 那么除了搬家之外,有无破解之道?
有。但需要在家里部署一个基于Linux/BSD内核的软路由,如 #Openwrt,且翻墙环境也要部署在该软路由之上!
通过修改软路由的TCP Buffer参数(俗称 #打鸡血 ),借助它作为主路由或透明网关(旁路由),即可显著提升网络性能,使局域网内的所有设备都能蹭到“鸡血状态”。
⚠️注意:
- 对于Mac Mini软路由。由于macOS 12.x Monterey开始,🍎限制了sysctl.conf修改。因此,只能考虑在macOS里运行一个Linux虚拟机,然后利用该虚拟机同时充当透明网关+挂载mihomo/singbox翻墙等服务。否则,也无解。
- 对于iOS/Apple TV。情况与macOS类似,在早几年前的某个版本之后,哪怕越狱也无法修改。
- 对于Android。如果无root,就无法修改sysctl.conf。
3️⃣ 具体如何操作?
若有 #软路由,其实很简单,仅需一步!
🛠思路:调整Linux软路由的 /etc/sysctl.conf ,尤其是有关TCP接收缓冲区tcp_rmem的一行关键参数:
net.ipv4.tcp_rmem = . . . (此处的三个数值,最好基于你所在的省市➕本地带宽进行微调)为什么这样做有效?因为,调整TCP接收缓冲区(recv buffer)可以提高网络吞吐量,特别是在高延迟或高带宽的网络环境中。较大的接收缓冲区允许更多的数据在传输过程中被缓存,从而减少了数据包丢失和重传的可能性。
1Panel APP 正式公测 🎉
iOS 用户:请通过 TestFlight 链接下载体验:https://testflight.apple.com/join/kQJYEVDs
Android 用户:请通过 APK 下载体验:https://apk.1panel.pro
1Panel需要升级到测试版,应该只有专业版用户才支持
iOS 用户:请通过 TestFlight 链接下载体验:https://testflight.apple.com/join/kQJYEVDs
Android 用户:请通过 APK 下载体验:https://apk.1panel.pro
1Panel需要升级到测试版,应该只有专业版用户才支持
QuadraNet的情况越来越糟,前一阵时间大量IP都卖给了HostPapa(CCS母公司),QN只留了6000多个IP,而且还接到了房东催租,高达60万美元。
https://lowendbox.com/blog/600000-in-overdue-rent-read-the-quadranet-eviction-complaints/
https://lowendbox.com/blog/600000-in-overdue-rent-read-the-quadranet-eviction-complaints/
iOS 第三方 #Telegram 客户端 #Nicegram 内含病毒,如有安装记得卸载
卡巴斯基发现大量应用内含恶意SDK,窃取加密货币钱包信息
2025年2月5日 —— 卡巴斯基实验室近日发布安全报告,揭示 Google Play 和 Apple App Store 上多款应用内含恶意SDK “ #SparkCat ”,该SDK可窃取 加密货币钱包 助记词 和 恢复密钥 ,进而盗取用户资产。这是首次在 iOS 平台 发现利用 OCR 光学识别 技术窃取加密钱包信息的恶意应用。
恶意应用影响范围广泛
• 受影响的 Android 应用下载量超过 24.2 万次。
• iOS 应用下载量未知,但同样面临风险。
• 黑客主要针对 中文、日文、韩文、拉丁文 用户,攻击范围可能覆盖全球。
恶意SDK的攻击方式
1. 用户安装受感染应用后,应用会扫描屏幕上的加密钱包助记词或恢复密钥。
2. 通过 OCR 技术识别并提取关键信息。
3. 通过黑客控制的服务器将数据发送出去(C2 服务器域名仿冒 阿里云 aliyung[.]com / aliyung[.]org)。
4. 攻击者利用窃取的数据恢复用户钱包并 清空资产。
部分受感染应用名单
#Android 应用包名
#iOS 应用包名
1. 检查设备 是否安装了受感染应用,若发现请 立即卸载。
2. 更换钱包 并将资产转移到 全新钱包,避免被盗。
3. 启用安全防护,使用 2FA(双因素认证) 和 硬件钱包 保护资金。
4. 谨慎下载应用,尽量选择官方渠道,并关注应用权限。
此次恶意SDK事件表明,即便是官方应用商店,也难以完全杜绝恶意软件的潜伏。用户应提高警惕,谨慎管理加密资产。
SparkCat crypto stealer in Google Play and App Store
from securelist.com
卡巴斯基发现大量应用内含恶意SDK,窃取加密货币钱包信息
2025年2月5日 —— 卡巴斯基实验室近日发布安全报告,揭示 Google Play 和 Apple App Store 上多款应用内含恶意SDK “ #SparkCat ”,该SDK可窃取 加密货币钱包 助记词 和 恢复密钥 ,进而盗取用户资产。这是首次在 iOS 平台 发现利用 OCR 光学识别 技术窃取加密钱包信息的恶意应用。
恶意应用影响范围广泛
• 受影响的 Android 应用下载量超过 24.2 万次。
• iOS 应用下载量未知,但同样面临风险。
• 黑客主要针对 中文、日文、韩文、拉丁文 用户,攻击范围可能覆盖全球。
恶意SDK的攻击方式
1. 用户安装受感染应用后,应用会扫描屏幕上的加密钱包助记词或恢复密钥。
2. 通过 OCR 技术识别并提取关键信息。
3. 通过黑客控制的服务器将数据发送出去(C2 服务器域名仿冒 阿里云 aliyung[.]com / aliyung[.]org)。
4. 攻击者利用窃取的数据恢复用户钱包并 清空资产。
部分受感染应用名单
#Android 应用包名
• com.crownplay.vanity.address
• com.atvnewsonline.app
• com.bintiger.mall.android
• com.websea.exchange
• org.safew.messenger
• org.safew.messenger.store
• com.tonghui.paybank
• com.bs.feifubao
• com.sapp.chatai
• com.sapp.starcoin
#iOS 应用包名
• im.pop.app.iOS.Messenger应对措施
• com.hkatv.ios
• com.atvnewsonline.app
• io.zorixchange
• com.yykc.vpnjsq
• com.llyy.au
• com.star.har91vnlive
• com.jhgj.jinhulalaab
• com.qingwa.qingwa888lalaaa
• com.blockchain.uttool
• com.wukongwaimai.client
• com.unicornsoft.unicornhttpsforios
• staffs.mil.CoinPark
• com.lc.btdj
• com.baijia.waimai
• com.ctc.jirepaidui
• com.ai.gbet
• app.nicegram 第三方 Telegram
• com.blockchain.ogiut
• com.blockchain.98ut
• com.dream.towncn
• com.mjb.Hardwood.Test
• njiujiu.vpntest
• com.qqt.jykj
• com.ai.sport
• com.feidu.pay
• app.ikun277.test
• com.usdtone.usdtoneApp2
• com.cgapp2.wallet0
• com.bbydqb
• com.yz.Byteswap.native
• jiujiu.vpntest
• com.wetink.chat
• com.websea.exchange
• com.customize.authenticator
• im.token.app
• com.mjb.WorldMiner.new
• com.kh-super.ios.superapp
• com.thedgptai.event
• com.yz.Eternal.new
• xyz.starohm.chat
• com.crownplay.luckyaddress1
1. 检查设备 是否安装了受感染应用,若发现请 立即卸载。
2. 更换钱包 并将资产转移到 全新钱包,避免被盗。
3. 启用安全防护,使用 2FA(双因素认证) 和 硬件钱包 保护资金。
4. 谨慎下载应用,尽量选择官方渠道,并关注应用权限。
此次恶意SDK事件表明,即便是官方应用商店,也难以完全杜绝恶意软件的潜伏。用户应提高警惕,谨慎管理加密资产。
SparkCat crypto stealer in Google Play and App Store
from securelist.com
NextTrace 现已支持 WinGet 安装
此外,OpenTrace(NextTrace GUI)也已支持
感谢Dragon1573 的帮助
另外对于Linux APT安装,也可以尝试从自建仓库安装
感谢wcbing的帮助
winget install nexttrace
此外,OpenTrace(NextTrace GUI)也已支持
winget install opentrace
感谢Dragon1573 的帮助
另外对于Linux APT安装,也可以尝试从自建仓库安装
echo "deb [trusted=yes] https://github.com/nxtrace/nexttrace-debs/releases/latest/download ./" |
sudo tee /etc/apt/sources.list.d/nexttrace.list
sudo apt update
sudo apt install nexttrace
感谢wcbing的帮助
东南亚流媒体测试如图
优惠码:
链接:https://upnet.vn/client/index.php?rp=/store/vietnam/test
测试IP:160.191.164.1
香港过去20ms左右,实测香港中转一秒拉满,速度很快
upnet2025
链接:https://upnet.vn/client/index.php?rp=/store/vietnam/test
测试IP:160.191.164.1
香港过去20ms左右,实测香港中转一秒拉满,速度很快
工信部申诉:http://dxss.miit.gov.cn
有用力度越来越小🌟 🌟
省市场监督管理局:http://amr.guizhou.gov.cn/
基本上没有什么用🌟
黑猫315申诉:https://tousu.sina.cn/
完全没有任何用🌟
总理留言:https://liuyan.www.gov.cn/wxzlsjh/
好用处理速度不错🌟 🌟 🌟 🌟 🌟
政务申诉:https://liuyan.www.gov.cn/zwfwjbts/
好用处理速度不错🌟 🌟 🌟 🌟 🌟
国务院互联网+监督:https://tousu.www.gov.cn/dc/index.htm
好用处理速度不错🌟 🌟 🌟 🌟 🌟
国家信访局申诉:https://www.gjxfj.gov.cn/gjxfj/index.htm
处理慢效果还行🌟 🌟 🌟 🌟 🌟
信访局公众平台:wsxf.gjxfj.gov.cn/zfp/webroot_app/login.jsp
处理慢效果还行🌟 🌟 🌟 🌟 🌟
人民网留言板:http://leaders.people.com.cn/GB/178291/419135/index.html
好用处理速度不错🌟 🌟 🌟 🌟 🌟
全国12315互联网投诉平台:http://www.12315.cn/
完全没有任何用🌟
国家投诉受理办公室:http://wsxf.gjxfj.gov.cn/zfp/webroot_app/login.html
好用处理速度不错🌟 🌟 🌟 🌟 🌟
涉企政策措施不落实投诉平台:https://tousu.www.gov.cn/dc/index.htm
好用处理速度不错🌟 🌟 🌟 🌟 🌟
我想和总理说句话:http://www.gov.cn/hudong/xzlwh.htm
好用处理速度不错🌟 🌟 🌟 🌟 🌟
我为政府网站找错:http://www.gov.cn/c125533/jbxxk.htm
好用处理速度不错🌟 🌟 🌟 🌟 🌟
有用力度越来越小🌟 🌟
省市场监督管理局:http://amr.guizhou.gov.cn/
基本上没有什么用🌟
黑猫315申诉:https://tousu.sina.cn/
完全没有任何用🌟
总理留言:https://liuyan.www.gov.cn/wxzlsjh/
好用处理速度不错🌟 🌟 🌟 🌟 🌟
政务申诉:https://liuyan.www.gov.cn/zwfwjbts/
好用处理速度不错🌟 🌟 🌟 🌟 🌟
国务院互联网+监督:https://tousu.www.gov.cn/dc/index.htm
好用处理速度不错🌟 🌟 🌟 🌟 🌟
国家信访局申诉:https://www.gjxfj.gov.cn/gjxfj/index.htm
处理慢效果还行🌟 🌟 🌟 🌟 🌟
信访局公众平台:wsxf.gjxfj.gov.cn/zfp/webroot_app/login.jsp
处理慢效果还行🌟 🌟 🌟 🌟 🌟
人民网留言板:http://leaders.people.com.cn/GB/178291/419135/index.html
好用处理速度不错🌟 🌟 🌟 🌟 🌟
全国12315互联网投诉平台:http://www.12315.cn/
完全没有任何用🌟
国家投诉受理办公室:http://wsxf.gjxfj.gov.cn/zfp/webroot_app/login.html
好用处理速度不错🌟 🌟 🌟 🌟 🌟
涉企政策措施不落实投诉平台:https://tousu.www.gov.cn/dc/index.htm
好用处理速度不错🌟 🌟 🌟 🌟 🌟
我想和总理说句话:http://www.gov.cn/hudong/xzlwh.htm
好用处理速度不错🌟 🌟 🌟 🌟 🌟
我为政府网站找错:http://www.gov.cn/c125533/jbxxk.htm
好用处理速度不错🌟 🌟 🌟 🌟 🌟
慢报:一用户因tx☁的 nodejs sdk 高达 80mb 而在 github 怒喷维护者
========
话糙理不糙,所以他们真的把马化腾他妈的骨灰打包进去了吗
https://github.com/TencentCloud/tencentcloud-sdk-nodejs/issues/160
========
话糙理不糙,所以他们真的把马化腾他妈的骨灰打包进去了吗
https://github.com/TencentCloud/tencentcloud-sdk-nodejs/issues/160