Bybit 遭駭更新:北韓進一步展開洗錢行動
北韓駭客進入洗錢第二階段,利用 Wasabi 和 CryptoMixer 等混幣器隱藏 Bybit 被盜資金流向。混幣器干擾追蹤,調查難度提升。部分比特幣仍未轉移,可能準備變現或透過 OTC 交易。北韓持續依賴跨鏈橋與高頻交易規避監管。
15 億虛擬貨幣駭客攻擊事件經 TRM 系統追蹤分析證指北韓涉及此事件
TRM 基於地址重疊分析,確認 Bybit 被駭事件由北韓駭客所為。在該次事件中,北韓駭客幾乎將 2024 年的盜竊金額翻倍。
蘋果針對 iOS 的零日漏洞 CVE-2025-24200 發布了緊急更新
蘋果於 2025 年 2 月 10 日發布緊急安全更新,修補 iOS 和 iPadOS 中的安全漏洞 CVE-2025-24200。該漏洞涉及授權問題,可能讓攻擊者在鎖定的設備上關閉 USB 限制模式,進行網路物理攻擊。這需要攻擊者實際接觸裝置。USB 限制模式是在 iOS 11.4.1 中推出,旨在防止未經授權的數位取證工具進入設備並提取資料。蘋果表示,這個問題可能在針對特定個人的高度複雜攻擊中被利用。
Apple iOS 作業系統可否恢復被刪除的資料?
為了增強隱私和安全性,蘋果不斷加強 iPhone 和 iPad 等裝置的系統安全,採用先進的加密機制來防止或限制數據訪問。 iOS 裝置上的所有檔案都是以加密方式存儲,使用的加密金鑰是唯一且不可重複的。當檔案被刪除時,加密金鑰會立即被銷毀。即使刪除的檔案仍然存在於儲存空間中,即使擁有低階存取儲存分區的能力(需要越獄或漏洞),也無法「恢復已刪除的檔案」。
REACT 專案小組如何應對「殺豬盤」詐騙問題
調查人員利用區塊鏈情報追蹤加密貨幣交易,幫助找出資金流向並追回被詐騙資金。區塊鏈的透明性即使資金被移轉到海外,像 TRM 這樣的平台也能協助識別調查線索,追蹤跨多個區塊鏈的資金流動,並在全球範圍內保護受害者。調查員應與「殺豬盤」詐騙的受害者分享相關影片以提高警覺。
SQLite 資料庫主鍵與時間戳謬誤
嫌疑人攜帶一部僅使用 Wi-Fi 連線的 iPhone,該 iPhone 並無電信業者的上網服務。訊息正在從不同的同夥發送到嫌疑人的 iPhone 上。當 Wi-Fi 最終連接並接收到訊息時,這些訊息會顯示什麼時間點的時間戳?它們會保留發送時的時間嗎?還是顯示 Wi-Fi 連接時的當下接收時間?
