#互联网观察 #网络安全

▎Upbit 交易所遭遇攻击，约 540 亿韩元代币被转移至未知钱包

11 月 27 日，据官方披露，韩国最大量级加密货币交易所 Upbit 于 11 月 27 日凌晨 4:42 检测到异常提取行为，约 540 亿韩元（约 3600 万美元）的 Solana 网络相关数字资产被转移至未知外部钱包地址。

在发现这一情况下，Upbit 紧急将所有资产转移到了冷钱包上。Upbit正在区块链上对相关交易进行尽可能范围内的冻结操作，目前已成功冻结约 120 亿韩元规模的 Solayer（LAYER）资产。其余资产仍在持续追踪中，我们正与项目方及相关机构合作，推进更多资产的冻结工作。

Upbit 目前正在对所有数字资产的充提现系统进行广泛的安全性与稳定性检查，并表示将用自有资产全额赔偿用户损失，确保用户资产不受影响。目前交易所存取款服务暂时关闭。

▎完整报告

https://upbit.com/service_center/notice?id=5800&view=share

频道 @AppDoDo 官推 APPDOTG

#互联网观察 #网络安全

▎Cloudflare 复盘事故：非网络攻击，内部系统错误导致

2025 年 11 月 18 日，Cloudflare 全球网络从 UTC 11:20 起出现严重服务故障，大量用户访问依赖 Cloudflare 的网站时遭遇 5xx 错误。事件持续约 6 小时，直到 UTC 17:06 才完全恢复。Cloudflare 强调此次事故并非网络攻击引起，而是内部系统错误导致核心代理（FL / FL2）无法正常处理流量。

问题源自一个 ClickHouse 数据库权限更新，该更新导致 Bot Management 生成的“特征配置文件”出现大量重复数据，使文件体积翻倍。配置文件被自动同步至全球节点后，触发了代理程序的预设内存限制，使其崩溃并返回 5xx 错误。更复杂的是，由于特征文件每 5 分钟重新生成一份，“好文件”和“坏文件”交替传播，使故障呈间歇性，加剧诊断难度。

核心 CDN、Bot Management、Workers KV、Turnstile、Access 等关键服务均受到影响。用户无法登录 Cloudflare Dashboard，大量网站流量中断；部分系统由于依赖核心代理，在故障期间出现连锁反应。Cloudflare 状态页也因巧合短暂离线，进一步造成混淆，让团队最初误以为遭遇大型 DDoS 攻击。

团队在明确问题原因后，于 UTC 14:30 推送已知良好的旧版本特征文件，并停止生成坏文件，服务逐步恢复。Cloudflare 表示这是 2019 年以来最严重的一次事故，并承诺将加强配置文件验证、改进错误隔离机制、增加全局“快速关闭”开关，以及避免调试系统在故障时过度占用 CPU。公司对事故影响深表歉意，并将推进网络韧性改进。

▎完整报告

https://blog.cloudflare.com/18-november-2025-outage/

频道 @AppDoDo 官推 APPDOTG

#互联网观察 #网络安全 #加密货币

⚠️中国ESP32 芯片导致了数亿台加密货币钱包存在致命漏洞

近日，网络安全公司Crypto Deep Tech披露，广泛应用于比特币硬件钱包（如Blockstream Jade）的中国ESP32芯片被发现存在严重安全漏洞（CVE-2025-27840），引发全球加密货币圈巨大震动。该芯片不仅用于比特币钱包，还广泛分布于物联网设备中，受影响设备数量以十亿计。

漏洞核心在于ESP32芯片的随机数生成器熵值严重不足，黑客可通过暴力破解方式推测或窃取钱包私钥。此外，芯片的模块更新机制也存在安全隐患，攻击者可远程伪造交易签名，甚至注入恶意代码，直接威胁用户数字资产安全。

安全专家已在真实环境下成功利用该漏洞破解了一个持有10枚比特币的钱包，充分证明风险的现实性和危害性。研究团队警告，黑客甚至有可能发动大规模攻击，针对个人、企业甚至国家级目标，造成难以估量的损失。

本文参考来源：https://t.me/appdopic/1470

⚠️请使用ESP32 芯片的用户注意潜在风险

全球已有数十亿搭载 ESP32 的设备面临潜在风险，包括加密货币钱包、IoT网关及企业内部控制系统。不过，由于ESP32的开源生态，一般存在问题的都是自制硬件钱包项目，这些项目通常基于Blockstream Jade的固件进行二次开发。因此市场常见的知名钱包用户无需过分担心。

请各位用户尽快自查手中的钱包是否采用了ESP32 芯片，并转移其内部资产。

频道 @AppDoDo 官推 @APPDOTG

#互联网观察 #网络安全 #Telegram

▎Telegram钓鱼升级：冒充熟人发送伪造的视频会议链接

近期有多位日常工作、生活频繁使用Telegram 的的用户反馈被伪造的视频会议链接钓鱼。钓鱼攻击者会高仿熟人的Telegram账号，邀请你进行某种目的的ZOOM会议，并向你发送含有ZOOM 的伪造邀请链接。一旦你信任并使用电脑点击链接，就会被引导下载带有恶意软件的“新版本”，从而盗取你电脑上的加密资产、钱包以及其它重要凭证。

值得注意的是，攻击者发送的ZOOM 链接并非官方链接，只是带ZOOM 单词的网页链接。此外还有用户反馈，如果使用手机点击，就会提示该会议不支持移动端，要求用户使用电脑端进行参会。

▎预防建议

虽然此类钓鱼时间基本都是发生在把Telegram 日常使用并且从事WEB3 相关的事业的用户身上，但普通用户也应该提防。在收到任何Telelgram联系消息务必冷静核实对方账号信息真实（特别是名人/KOL/基金合伙人/媒体记者等身份，容易获取信任而经常被冒充或盗号），不要随意点击对方发送的链接和文件，切记不要下载运行未知脚本。

✅在点链接之前，看下域名是否正确就可以阻断80%的钓鱼链接。

频道 @AppDoDo 官推 @APPDOTG

#互联网观察 #网络安全

▎KDDI携手SpaceX启动卫星直连通信服务，今日起日本全国免费使用

2023年8月30日，日本电信运营商KDDI宣布与美国Space Exploration Technologies Corp.（简称SpaceX）达成全新业务合作，正式推进“Starlink卫星与au智能手机直接通信服务”的提供计划。

自2025年4月10日起，基于SpaceX最新的低轨道Starlink卫星系统，日本KDDI正式上线该项“智能手机直连卫星通信服务”。在不覆盖au 5G/4G LTE的区域，只要天空可视，通过结合SpaceX开发的最新Starlink低轨卫星与KDDI的au通信网络，手机将自动切换为“卫星模式”，实现短信收发等基本通信功能。

本服务将打破传统5G或4G LTE难以覆盖的限制，有望将au网络扩展至包括偏远山间、离岛等区域，实现“只要看得见天空，就能通信”的全新使用体验。

目前阶段，该服务在日本全域（包括临海）均可免费使用，为用户提供更加安心、可靠的联络方式。

频道 @AppDoDo 官推 @APPDOTG

#互联网观察 #网络安全

▎Lucid利用 iMessage 和 RCS 短信钓鱼攻击了 88 个国家的 169 个目标

近日，一款名为“Lucid”的高级钓鱼即服务（Phishing-as-a-Service, PhaaS）平台被曝光。这一平台由中国黑客组织“XinXin集团”（又称“黑科技”）开发，已在全球范围内对169个实体展开攻击，涉及88个国家。

👉主要特点与攻击手段

Lucid通过苹果iMessage和安卓RCS发送伪装信息，以绕过传统短信垃圾过滤机制，从而大幅提高钓鱼信息的送达率和成功率。其订阅式服务允许网络犯罪分子轻松开展大规模钓鱼活动，主要目标是窃取信用卡信息和个人身份数据。

该平台还具备高度定制化功能，可生成品牌伪造网站，并采用先进的反侦测技术，例如IP屏蔽、用户代理过滤以及单次使用的限时链接，以延长钓鱼网站的存活时间。

👉幕后黑手与生态系统

Lucid由代号为“LARVA-242”的核心开发者领导，其所属的XinXin集团还运营其他类似平台，如Darcula和Lighthouse。这些平台共享模板、目标池及技术策略，形成了一个复杂且互联的地下经济体系。

▎官方新闻稿

https://thehackernews.com/2025/04/lucid-phaas-hits-169-targets-in-88.html

频道 @AppDoDo 官推 @APPDOTG