加密货币:千疮百孔的火币:恐成全球第一黑客盗取比特币的“金库”

全球最大的黑客组织Lazarus又在蠢蠢欲动,就在前段时间Lazarus就攻击了新加坡加密货币交易所DragonEx,使交易平台惨遭遭黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。如今,全球最大的黑客组织Lazarus将攻击目标瞄向火币等其他交易平台。

Lazarus对加密货币表现出了极大兴趣

Lazarus是一个非常活跃的朝鲜黑客组织,一直从事网络犯罪和间谍活动,被评为全球最危险的四大黑客组织之一。

该组织最初以其间谍活动和一些备受瞩目的破坏性攻击而闻名,包括2014年对索尼影业的攻击。最近,Lazarus也参与了经济攻击,其中包括孟加拉国中央银行的8100万美元盗窃案和WannaCry勒索软件。

FTX:与债务人相关的信息均来自官方,注意其他渠道的网络钓鱼链接:7月12日消息,FTX官推发文提醒,诉说有关于FTX债务人的官方公开通讯均来自官方渠道,并再次强调claims.ftx.com是唯一官方的FTX客户索赔网站,FTX债务人将公布该网站的启用时间。提醒用户注意来自其他渠道的网络钓鱼链接。

此前消息,索赔网站在今日凌晨开放约一小时后下线,FTX债务人提交客户索赔证明的截止时间已定为美国东部时间2023年9月29日4:00。[2023/7/12 10:49:49]

目前LazarusGroup的攻击日趋以经济利益为目的,孟加拉国中央银行的8100万美元盗窃案和WannaCry勒索软件就和LazarusGroup有关。

近日,Lazarus似乎对当前价格疯涨的加密货币表现出了极大兴趣。有研究者从大量的多级攻击中发现了感染相关组织和个人的,是以加密货币攻击为目的的各种复杂控制后门和恶意软件,除此之外,攻击者为实现比特币和其它电子货币窃取,还使用Gh0st远控木马来收集受害者加密货币钱包和交易数据。

大银行正在竞购陷入困境的第一共和银行:金色财经报道,一位知情人士告诉CNN,美国联邦存款保险公司正在拍卖陷入困境的地区银行第一共和银行。最终竞标将于美国东部时间周日下午4点截止(北京时间凌晨4点)。有关第一共和银行买家的决定似乎可能会在周日晚些时候宣布。《华尔街日报》此前曾报道称,摩根大通和PNC Financial等大型银行可能参与竞购第一共和银行,美国联邦存款保险公司将接管这家陷入困境的地区性银行。[2023/5/1 14:36:34]

火币系统漏洞百出成Lazarus新的攻击目标

众所周知,LazarusGroup曾成功对几家知名数字货币公司和交易所实施了数据窃取,这包括DragonEx、满币、富比特、BIKI等,根据这些攻击行为,相关执法机构判断LazarusGroup目前估计积累了价值近1亿美元的加密货币资产。而现在他们或将对准技术能力最为薄弱的火币,进行下一波“侵袭”。

TradFi银行联手在区块链上创建数字债券交易平台:金色财经报道,法国投资银行 Credit Agricole CIB 和瑞典银行 SEB 联手开发了一个基于区块链的数字债券平台。该平台将允许公司通过在区块链网络上发行数字债券来筹集资金,目的是提高效率并实现实时数据同步。用户将能够通过智能合约管理证券和筹集资金。该项目与其他项目一起将类似技术应用于传统市场。[2023/4/4 13:43:06]

历史案例早已有之

据标准共识透露,今年1月29日,一位标准共识分析师在火币就遭到了黑客攻击。该分析师在登陆火币账户时发现异常,在他本人不知情的情况下,账户里包括BTC和USDT在内的所有数字资产全部“洗”成了一个小币种。黑客利用“对敲”的方式把价值约12,000美金的BTC和USDT换成了一个叫做EKO的Token,全部价值只剩不到2,000美金。本次黑客攻击过程中该用户共损3.55个BTC,按当时的市场价格折算,约合人民币91,813.65元。

Waves 创始人:USDN 持有者也将被空投 POWER 代币:1月16日消息,Waves 创始人 Sasha Ivanov 在推特上表示,USDN 持有者也将被空投 POWER 代币。Foresight News 此前报道,Waves 将引入设置 KPI 的 DAO 治理模型 Power Protocol。该治理模型由 Waves 创始人 Sasha Ivanov 开发,若设置的 KPI 完成,社区将可获得奖励,反之可能通过销毁一部分质押的治理代币作为惩罚。该机制可以防止巨鲸为了个人利益对有损集体利益的提案进行投票。[2023/1/16 11:14:45]

可以看出这是一起典型的、手法巧妙的黑客盗币事件。2019年年初降维安全实验室也监测到,攻击Dapp获利的黑客账号fobcoaswdf12正利用火币交易所进行套现,之前黑客利用“假EOS”漏洞批量实施攻击。降维安全实验室建议各大交易所加强反和反欺诈方面的安全措施。

BlockSec:项目@jaypeggerz遭攻击,损失约15.32ETH:12月29日消息,据 BlockSec 监测,项目 @jaypeggerz 遭攻击损失约 15.32 ETH(约 1.8 万美元)。BlockSec 称这是一种成功操纵 JAY 代币价格的合约级重入攻击。JAY 合约允许用户为 buyJay 函数传递任意 ERC-721 代币。攻击者利用该漏洞重新进入 JAY 合约。具体来说,攻击者先借入 72.5 ETH 进行闪贷,然后用 22 ETH 购买 JAY 代币。然后他使用另外 50.5 ETH 调用 buyJay 函数,传递假的 ERC-721 代币。在伪造的 ERC-721 代币的 transferFrom 函数中,攻击者通过调用 sell 函数重新进入 JAY 合约,卖出所有 JAY 代币。由于以太坊余额在 buyJay 功能开始时有所增加,因此 JAY 代币价格受到操纵。攻击者在单笔交易中重复该过程两次,总利润为 15.32 ETH。攻击利润已转入 Tornado Cash。[2022/12/29 22:14:39]

然而这并没有引起火币足够的重视。2019年初,有一名火币用户,因为在进行场外交易时遭遇黑钱,结果被拘留了30天。期间,此人想通过将交易金额全部还给受害者的方式获得取保候审,结果遭到拒绝。取保候审后,这名用户已经成为了惊弓之鸟,再也不敢进行任何交易。

进入2019年3月份又有用户爆料火币钓鱼商家横行:火币场外交易区有一些居心不良的钓鱼商家,他们会在挂单的时候,将价格设置得远高于市场价,并以此来牟取不正当利益。

举个例子:在场外交易中,USDT的正常价格为6.79,那么他们就将价格挂成6.97,或者7.69。由于数字组成是一样的,乍看之下很难分辨出两者的区别,而且大多数用户也不会想到,火币会允许商家挂出这种非常规价格的钓鱼单子,于是不少用户没多想便付款购买了。

此前火币的技术问题更是数不胜数。2018年9月17日就有用户开始在火币微博反映服务器的问题,但一直没有得到火币官方的回复。

此后,火币官网称是因为受第三方亚马逊云的影响,出现了服务器间通讯的延迟,从而导致部分用户出现了撤单后资产未及时显示和OTC划转延迟到账等问题。

2018年9月26日下午到晚间,火币再次出现宕机,前后持续了长达7个小时。

2019年1月25日,微信支付和支付宝向火币网发送律师函,要求火币网下架其场外交易服务中的支付通道,停止非法使用其商标。蚂蚁金服透露,支付宝对于个人账户涉嫌虚拟货币交易的,会根据情节采取限制账户收款功能甚至永久限制收款等处理措施。

公告能平息一时舆论并不能解决根本问题

2014年,曾经一度风光无限的Mt.Gox就因黑客攻击而走向毁灭。据悉Mt.Gox被黑客盗取了744408枚比特币,这一损失多年来都未被发现,此外,除了平台这近75万枚比特币之外,平台自身的10万枚比特币也被盗,合计丢失了将近85万枚比特币。按当时的币价,这波损失约在4亿美元左右。最终该交易所资不抵债,难以为继。

至此,属于Mt.Gox的“传奇”暂时告一段落。如今的烂摊子是:成千上万的投资者拿不回投资资金,愤怒的同时又掺杂着一些无可奈何。

至今Mt.Gox的悲剧仍然在向我们昭示着黑客的可怕。然而火币却置若罔闻,每当遇到用户爆料,火币往往只是一纸公告了事,对用户的因宕机、黑客攻击、欺诈等原因造成的损失只字不提,并且从未正视自身技术风控薄弱的现状。扬汤止沸,不如釜底抽薪,倘若Lazarus正式发起攻击,不知道火币将用什么抵御它的突袭,无数投资者又将如何去维护自身权益。

希望火币不是下一个Mt.Gox。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:786ms