网络安全公司ClearSky昨天在一份报告中透露,同一个黑客组织从多个交易所盗走了价值约2亿美元的加密货币。
ClearSky称该组织为“CryptoCore”,其认为该组织来自东欧,自2018年以来一直以加密交换为目标。该组织的目标主要是美国和日本的交易所。
Euler Labs CEO:协议在遭遇攻击前曾在两年时间内接受了10次审计:3月17日消息,在今日发布的一系列推文中,Euler Labs首席执行官Michael Bentley描述了3月13日Euler遭遇1.97亿美元闪贷攻击后,他人生中“最艰难的日子”。他转发了一名用户分享的信息,称Euler有来自6家不同公司的10次审计,并评论说该平台“一直是一个安全意识强的项目”。2021年5月至2022年9月,Halborn、Solidified、ZK Labs、Certora、Sherlock和Omnisica等区块链安全公司对Euler Finance进行了智能合约审计。
此前昨日消息,Euler基金会悬赏100万美元征集黑客和被盗资金线索。[2023/3/17 13:10:05]
尽管这个黑客组织在两年内赚了2亿多美元,但是ClearSky认为这个组织在技术上并不算一流。相反,只是行动迅速,非常坚持,并且效率很高。
交易所比特币余额两年以来首次降至250万枚以下:Glassnode数据显示,2020年10月20日,交易所持有的比特币数量跌破250万枚,是自2018年以来首次。在过去的9个月中,三大流行交易所的比特币余额减少了39万枚。[2020/10/23]
CryptoCore会进入交易所及其员工的加密货币钱包。具体的方式如下:
动态 | 加拿大两兄弟在冒充HitBTC推特进行后面临两年监禁:据CryptoGlobe 12月21日消息,加拿大两兄弟Karanjit Singh Khatkar和Jagroop Singh Khatkar假冒加密货币交易所HitBTC投资者超过14万美元的BTC罪名成立,将面临最高两年的监禁。 Karanjit Singh Khatkar和Jagroop Singh Khatkar于2018年7月冒充@HitBTCAssist的Twitter账户诱受害者转移价值数十万美元的加密货币。根据法庭文件,此两名兄弟对此指控已认罪。[2019/12/22]
一开始,CryptoCore会假意对目标交易所及其员工进行考察。这伙人通过鱼叉式网络钓鱼攻击,通过一个看起来像真正的高级雇员的账户,要么来自同一个组织,要么来自他们的合作伙伴,向一位主管发送邮件。
一旦网络被渗透,该组织就会安装恶意软件,并进入该高管的密码管理器账户——所有加密货币钱包的密钥都存在那里。然后他们会等到多因素认证被取消,接着立刻转移钱包里所有的资金。
ClearSky说,“此类活动在2020年上半年有所减弱,一个可能的原因是新冠疫情造成的限制。但它“并没有完全停止”。
鱼叉式网络钓鱼是一种常见的加密货币欺诈,也是一个巨大的问题。今年年初出现了一场针对YouTube用户的大规模鱼叉式网络钓鱼运动。很多用户的账户他们点击了一些可疑的链接后被劫持。
一旦他们点击了那些链接,黑客就会更改密码,删除所有视频,并播放对埃隆·马斯克或Binance首席执行官赵长鹏等人物的采访。然后,这些“名人”会要求看视频的人给他们发送加密货币,并承诺他们会返还更多。当然,这是个局,但却成功地取了大量的资金。光是假借马斯克名义的某个局就在两个月内赚了200万美元。
然而,加密货币交易所的遭遇就糟糕多了。
本文经decrypt授权翻译。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。