自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

黑客组织从五家比特币交易所窃取2亿美元

2020-06-25 09:45:10
收藏

网络安全公司揭露黑客组织窃取2亿美元加密货币

网络安全公司ClearSky昨日发布报告称,一个名为"CryptoCore"的黑客组织从加密货币交易所窃取了约2亿美元。据信该组织在东欧地区运作,自2018年以来一直瞄准加密货币交易所,主要针对美国和日本的交易所。

作案手法分析

尽管这个不法加密货币团伙在两年内成功窃取了超过2亿美元,但ClearSky认为该"组织在技术上并不特别先进"。相反,它们"行动迅速、持续且高效"。CryptoCore主要通过以下方式获取交易所及其员工拥有的加密货币钱包:

首先,该组织会对目标公司及其员工进行"广泛的侦察"。他们通过鱼叉式网络钓鱼攻击渗透系统,即使用看似来自同一组织或合作伙伴组织中高管的电子邮件账户向目标发送邮件。

一旦成功渗透网络,该组织会安装恶意软件并获取高管的密码管理器账户访问权限,这些账户中存储着所有加密货币钱包的密钥。随后,他们会等待时机:如果多因素认证被移除,该组织就会"立即采取行动",清空钱包中的资金。

2020年活动变化

ClearSky表示:"2020年上半年活动有所减少,一个可能的原因是COVID-19疫情导致的限制。"但该组织"并未完全停止活动"。

网络钓鱼:加密货币诈骗的常见手段

鱼叉式网络钓鱼是加密货币诈骗者的常用方法,也是一个严重的问题。今年初,YouTube用户就遭遇了一场大规模的网络钓鱼攻击。许多订阅量高的账户被黑客控制,原因是账户所有者点击了可疑链接。

黑客入侵后,会更改密码,删除所有视频,并运行单一直播流,内容是对埃隆·马斯克或币安CEO赵长鹏等人的采访。这些"名人"会要求观众向他们发送加密货币,承诺返还更多。这当然是个骗局,但非常成功。其中以马斯克名义的骗局在两个月内就骗取了200万美元。

相比之下,加密货币交易所遭受的损失更为严重。

展开阅读全文
更多新闻