黑客攻擊紅色像素螺旋
儘管自2017年以來,已有超過8.82億美元的加密貨幣從網上交易中被盜,而由chaoxian贊助的Lazarus集團將為大部分被盜代幣負責。根據The Next Web於2018年10月19日發表的一篇文章,Lazarus Group收購了超過5.71億加元的加密貨幣,並將在未來繼續這樣做。
對加密貨幣交易的有針對性攻擊將會上升
根據網絡安全公司Group-IB及其關於高科技網絡犯罪的年度報告,自2017年1月以來,已有超過14起針對在線加密貨幣交易的攻擊。 IB集團指出,Lazarus負責超過5億美元的被盜代幣。
Lazarus於2017年4月成功入侵韓國加密貨幣交易所Yapizon,並以價值530萬美元的價格偷走了3,816比特幣。在今年晚些時候,即2017年9月和12月,他們還分別入侵了其他韓國交易所,Coinis和YouBit。
Lazarus還負責2018年1月入侵日本加密貨幣交易所Coincheck,竊取523,000,000 NEM,價值5.34億美元。在2018年6月,他們還入侵了韓國交易所Bithumb並獲得了大約3200萬美元的代幣。
雖然Lazarus攻擊並竊取了大量加密貨幣令牌,但Group-IB預計對在線交易所的針對性攻擊會隨著時間的推移而上升。不僅Lazarus會繼續攻擊加密貨幣交易所,Group-IB認為目前針對銀行的極端激進的黑客組織將開始攻擊在線交易所,因為這些交易所持有大量資金。希望從大型加密貨幣交易所竊取的黑客將使用許多傳統方法,如魚叉式網絡釣魚,社會工程和惡意軟件。
大多數1CO基金都遭受了網絡釣魚攻擊
不幸的是,不只是加密貨幣交易所成為黑客和欺詐者的犧牲品。根據Group-IB的報告,自2017年以來,通過1CO平臺籌集的資金中有10%被盜。它們主要是由於網絡釣魚而丟失的,這種技術旨在通過冒充機構從個人或公司獲取敏感信息。
網絡釣魚經常發生在個人由於害怕錯過而急於支持新興的加密貨幣項目而不檢查正確的域名時。當投資者將數據輸入錯誤的網站時,網絡釣魚者可以訪問其敏感信息。加密貨幣黑客不僅可以使用這些信息登錄並竊取現有資金,而且還可以在暗網上重新出售這些信息,甚至可以使用勒索策略欺騙受害者。
閱讀更多 鏈圈燚言堂 的文章
