根据一项调查,网络犯罪团伙通过假冒应用程序更新局从使用Electrum比特币钱包的用户窃取了超过2200万美元。犯罪分子随后将被盗的资金转移到多个比特币帐户中,这些帐户现在包含1,980个比特币。
在八月份的一次事件中,其中的许多资金被盗,此前有一个ElectrumBTC钱包用户在Github上发布了有关因虚假更新而损失1,400比特币的消息。此外,一份报告发现,窃取了1,400BTC的黑客拥有一个Binance帐户,并且与盗窃有关的某些交易起源于俄罗斯。
朝鲜黑客通过虚假的交易所招聘信息攻击macOS用户:9月28日消息,网络安全公司SentinelOne于9月26日表示,在被称为“Operation In(ter)ception”的黑客活动的最新变体中,被称为Lazarus Group的朝鲜黑客一直在通过加密货币交易所提供诱人的工作机会来吸引macOS 用户。黑客将恶意软件伪装成来自流行的加密货币交易所的招聘信息,使用精心设计且看起来合法的诱饵PDF文档来宣传新加坡艺术总监 – 概念艺术 ( NFT )等职位的空缺。
根据该公司的报告,该黑客组织早在2022年8月就做了同样的事情,但这次使用的是Coinbase加密货币交易所的虚假招聘信息。(finbold)[2022/9/28 22:37:28]
事实证明,这些犯罪分子自2018年12月以来一直在重复使用特定技术,直到他们最近一次已知的攻击发生在2020年9月为止。同时,随着持续的黑客攻击,Electrum比特币钱包用户还通过比特币滥用门户网站报告了这种攻击。如下图所示,受害者收到了Electrum应用程序更新请求。在更新了他们的钱包后不久,黑客立即窃取了用户的资金,并将其转移到攻击者的比特币帐户中。
Optimism黑客通过链上消息表示将归还1800万枚OP:6月10日消息,据Optimism链上数据显示,2000万枚OP丢失事件的黑客地址0x60B28637879B5a09D21B68040020FFbf7dbA5107向Vitalik钱包再次发送一笔交易,并留言称,“你好,Vitalik,我相信你,只是想知道你对此的看法。顺便说一句,请帮助验证退款地址,我会在这之后退还剩余的OP Token。你好Wintermute,对不起,我只有1800万枚OP,这是我可以归还的。保持乐观!”[2022/6/10 4:16:45]
图片来源:ZNet
动态 | 黑客通过安装包内后门渗透进DragonEx龙网成功获取钱包私钥:近日,DragonEx龙网交易所安全事件中,降维安全实验室(johnwick.io)第一时间与龙网积极取得联系,与龙网一起分析和确认,客服曾经从陌生人处获取并打开了一个Apple OS X下“交易软件”安装包WbBot.dmg (SHA256哈希`****7DEC218E815A6EB399E3B559A8962EE46418A4E765D96D352335********`),此安装包经降维安全实验室技术分析存在捆绑后门,黑客通过此安装包内后门获取内部人员权限渗透进内网进而成功获取数字货币钱包私钥,关于此事件的更深入分析请关注降维安全实验室的后续报告。[2019/3/28]
与大多数钱包不同,Electrum具有一个“开放”的生态系统,每个人都可以在其中建立和管理钱包的网关服务器,这显然是黑客利用的。
根据报告,此虚假更新的下载链接不适用于Electrum官方网站,而适用于相似的域或GitHub存储库。研究人员建议用户在收到此类更新请求时注意URL,并告诫:
如果用户不注意URL,最终他们将安装恶意版本的Electrum钱包
自从2018年底首次发现这种技术以来,Electrum团队一直在尝试缓解这些攻击。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。