黑客攻击红色像素螺旋
尽管自2017年以来,已有超过8.82亿美元的加密货币从网上交易中被盗,而由chaoxian赞助的Lazarus集团将为大部分被盗代币负责。根据The Next Web于2018年10月19日发表的一篇文章,Lazarus Group收购了超过5.71亿加元的加密货币,并将在未来继续这样做。
对加密货币交易的有针对性攻击将会上升
根据网络安全公司Group-IB及其关于高科技网络犯罪的年度报告,自2017年1月以来,已有超过14起针对在线加密货币交易的攻击。 IB集团指出,Lazarus负责超过5亿美元的被盗代币。
Lazarus于2017年4月成功入侵韩国加密货币交易所Yapizon,并以价值530万美元的价格偷走了3,816比特币。在今年晚些时候,即2017年9月和12月,他们还分别入侵了其他韩国交易所,Coinis和YouBit。
Lazarus还负责2018年1月入侵日本加密货币交易所Coincheck,窃取523,000,000 NEM,价值5.34亿美元。在2018年6月,他们还入侵了韩国交易所Bithumb并获得了大约3200万美元的代币。
虽然Lazarus攻击并窃取了大量加密货币令牌,但Group-IB预计对在线交易所的针对性攻击会随着时间的推移而上升。不仅Lazarus会继续攻击加密货币交易所,Group-IB认为目前针对银行的极端激进的黑客组织将开始攻击在线交易所,因为这些交易所持有大量资金。希望从大型加密货币交易所窃取的黑客将使用许多传统方法,如鱼叉式网络钓鱼,社会工程和恶意软件。
大多数1CO基金都遭受了网络钓鱼攻击
不幸的是,不只是加密货币交易所成为黑客和欺诈者的牺牲品。根据Group-IB的报告,自2017年以来,通过1CO平台筹集的资金中有10%被盗。它们主要是由于网络钓鱼而丢失的,这种技术旨在通过冒充机构从个人或公司获取敏感信息。
网络钓鱼经常发生在个人由于害怕错过而急于支持新兴的加密货币项目而不检查正确的域名时。当投资者将数据输入错误的网站时,网络钓鱼者可以访问其敏感信息。加密货币黑客不仅可以使用这些信息登录并窃取现有资金,而且还可以在暗网上重新出售这些信息,甚至可以使用勒索策略欺骗受害者。