CoinDash平台ICO融资700万美元被洗劫；谷歌和Facebook被骗超1亿；研究人员

这年头诈骗之风盛行，FreeBuf 安全快讯早前报道过谷歌和 Facebook 这种大公司被诈骗1亿美元，甚至都没用上黑客技术手法，而是纯粹的骗术——不过这多少也算风控的一部分。而这位从事诈骗的犯罪分子近期终于要引渡去美国了。前天，一家 CoinDash 平台网站在线上进行 ICO 融资的时候，3分钟就遭遇黑客入侵，融资瞬间走进黑客口袋，这也算是针对投资者骗术的高级方式了。所以企业安全仍是任重而道远的，怪不得思科和赛门铁克最近的收购动作也相当频繁——吸收新技术是第一要务。

今天的 BUF 早餐铺为各位呈现的主要内容有：黑客入侵 CoinDash 官网，获取约700万美元融资；俄罗斯被指针对爱尔兰能源网络发动攻击；思科 WebEx 会议插件曝远程代码执行漏洞；IBM推出最新的Z14大型机，一键点击全部内容就加密；诈骗谷歌和 Facebook 公司超1亿美元的罪犯，即将引渡至美国。

前天，一名黑客入侵 CoinDash 平台官网，洗劫价值700万美元的以太币（Ethereum）。事情经过是这样的，前天 CoinDash 正在进行 ICO——所谓的 ICO 其实跟 IPO 差不多，许多初创公司现在都采用 ICO 的方式来融资，只不过融资用的是加密货币。CoinDash 就在自家网站公布了一个加密货币地址，投资者可由此将钱汇进去。在 ICO 过后，公司会给投资者发放 token，就类似于现实世界的股票。

从 CoinDash 后来发布的声明来看，在 CoinDash 发布 ICO 的3分钟之后，有个黑客就接管了这家网站，并修改页面上的以太币钱包地址。这样一来，投资者的钱就汇给了黑客。按照这家公司所说，在前3分钟时间里，公司就拿到了大约600万美元融资。但在此之后，黑客接管网站：当前这名黑客的以太币钱包中余额43,438以太币，大约相当于780万美元。CoinDash 预计其中有700万都来自其投资者。

CoinDash 已经向所有投资者通知此事，并且已经决定为所有汇钱的人发放 token 。针对那些把钱汇给了黑客的投资者，CoinDash 提请这部分人填写一张表格。有关此次攻击的细节信息未知，CoinDash 也仍在对此进行调查。[来源：BleepingComputer]

在北美揭露的各种具有国家背景的黑客行动中，俄罗斯似乎已经成为千夫所指，上周我们才报道过美国能源企业遭遇入侵，疑似俄罗斯所为。《时代杂志》最近发布报道称，爱尔兰能源网络遭遇鱼叉式钓鱼攻击，幕后主使可能就是俄罗斯国家背景支持的黑客。

服务于北爱尔兰和爱尔兰共和国的 Electricity Supply Board 高级工程师遭遇一波鱼叉式钓鱼攻击，报道称这次攻击是俄罗斯攻击者发动的，攻击者应该和俄罗斯GRU情报机构有关。攻击以爱尔兰共和国的能源部门为目标，意欲渗透控制系统，接管电网。

安全专家认为，GRU攻击者可能是在针对国家基建测试其网络攻击能力，或者攻击者对爱尔兰本身就比较感兴趣。当前爱尔兰国家网络安全中心已经对此发起调查。[来源：SecurityAffairs]