全球最大的黑客組織Lazarus又在蠢蠢欲動,就在前段時間Lazarus就攻擊了新加坡加密貨幣交易所DragonEx,使交易平臺慘遭遭黑客入侵,導致用戶和平臺的數字資產被盜,初步估計平臺受損資產總額超4000萬人民幣。如今,全球最大的黑客組織Lazarus將攻擊目標瞄向火幣等其他交易平臺。
Lazarus對加密貨幣表現出了極大興趣
Lazarus是一個非常活躍的朝鮮黑客組織,一直從事網絡犯罪和間諜活動,被評為全球最危險的四大黑客組織之一。
該組織最初以其間諜活動和一些備受矚目的破壞性攻擊而聞名,包括2014年對索尼影業的攻擊。最近,Lazarus也參與了經濟攻擊,其中包括孟加拉國中央銀行的8100萬美元盜竊案和WannaCry勒索軟件。
數據:上周加密市場約有6.5億美元的多頭被清算:4月24日消息,據The Block數據,自 4 月 17 日以來,加密貨幣市場大約 6.5 億美元的多頭被清算。大部分交易量在 Binance 和 OKX 上,自上周一以來分別有 2.34 億美元和 1.97 億美元的多頭清算。[2023/4/24 14:23:39]
目前LazarusGroup的攻擊日趨以經濟利益為目的,孟加拉國中央銀行的8100萬美元盜竊案和WannaCry勒索軟件就和LazarusGroup有關。
近日,Lazarus似乎對當前價格瘋漲的加密貨幣表現出了極大興趣。有研究者從大量的多級攻擊中發現了感染相關組織和個人的,是以加密貨幣攻擊為目的的各種復雜控制后門和惡意軟件,除此之外,攻擊者為實現比特幣和其它電子貨幣竊取,還使用Gh0st遠控木馬來收集受害者加密貨幣錢包和交易數據。
3000萬枚MATIC從未知錢包轉入幣安:金色財經報道,Whale Alert數據監測顯示,3000萬枚MATIC從未知錢包轉入幣安。[2023/4/10 13:54:46]
火幣系統漏洞百出成Lazarus新的攻擊目標
眾所周知,LazarusGroup曾成功對幾家知名數字貨幣公司和交易所實施了數據竊取,這包括DragonEx、滿幣、富比特、BIKI等,根據這些攻擊行為,相關執法機構判斷LazarusGroup目前估計積累了價值近1億美元的加密貨幣資產。而現在他們或將對準技術能力最為薄弱的火幣,進行下一波“侵襲”。
騰訊基于區塊鏈身份認證專利獲授權 可避免個人信息泄露:金色財經消息,天眼查App顯示,近日,騰訊科技(深圳)有限公司申請的“基于區塊鏈的身份認證方法、裝置、存儲介質和設備”專利獲授權。
摘要顯示,本方法包括:接收用戶的服務請求,根據服務請求得到用戶的授權信息,從區塊鏈中搜索與授權信息對應的目標區塊,從目標區塊中獲取與授權信息對應用戶的注冊數據,當授權校驗通過時,調用服務請求對應的智能合約,由智能合約執行聲明的身份認證邏輯,基于注冊數據得到身份認證結果,反饋身份認證結果。本申請中,對于服務提供方來說,不會直接接觸到用戶的身份信息,只有在用戶授權的前提下,才能得到或使用區塊鏈反饋的身份認證結果,對用戶來說,可以避免用戶直接向商家提供身份信息,從源頭上避免了用戶個人信息泄露的問題。[2022/8/26 12:50:57]
美股三大指數小幅低開:8月24日消息,美股三大指數集體低開,道指下跌0.05%,納指跌0.05%,標普500指數跌0.07%。[2022/8/24 12:46:05]
歷史案例早已有之
據標準共識透露,今年1月29日,一位標準共識分析師在火幣就遭到了黑客攻擊。該分析師在登陸火幣賬戶時發現異常,在他本人不知情的情況下,賬戶里包括BTC和USDT在內的所有數字資產全部“洗”成了一個小幣種。黑客利用“對敲”的方式把價值約12,000美金的BTC和USDT換成了一個叫做EKO的Token,全部價值只剩不到2,000美金。本次黑客攻擊過程中該用戶共損3.55個BTC,按當時的市場價格折算,約合人民幣91,813.65元。
可以看出這是一起典型的、手法巧妙的黑客盜幣事件。2019年年初降維安全實驗室也監測到,攻擊Dapp獲利的黑客賬號fobcoaswdf12正利用火幣交易所進行套現,之前黑客利用“假EOS”漏洞批量實施攻擊。降維安全實驗室建議各大交易所加強反洗錢和反欺詐方面的安全措施。
印度財長贊同央行禁止加密貨幣但表示需要全球合作:金色財經報道,印度財政部長 Nirmala Sitharaman 重申了印度中央銀行(印度儲備銀行或 RBI)在議會下院禁止加密貨幣的立場,但表示如果沒有重大的國際合作,任何立法都是不可能的。這份書面聲明是對國會議員 Thirumaavalavan Thol 提出的五個書面問題的回應。問題包括印度儲備銀行在過去 10 年中是否發布了任何限制在印度使用加密貨幣的通知,以及政府是否有計劃制定任何限制在印度使用加密貨幣的法律。(coindesk)[2022/7/18 2:20:53]
然而這并沒有引起火幣足夠的重視。2019年初,有一名火幣用戶,因為在進行場外交易時遭遇黑錢,結果被拘留了30天。期間,此人想通過將交易金額全部還給受害者的方式獲得取保候審,結果遭到拒絕。取保候審后,這名用戶已經成為了驚弓之鳥,再也不敢進行任何交易。
進入2019年3月份又有用戶爆料火幣釣魚商家橫行:火幣場外交易區有一些居心不良的釣魚商家,他們會在掛單的時候,將價格設置得遠高于市場價,并以此來牟取不正當利益。
舉個例子:在場外交易中,USDT的正常價格為6.79,那么他們就將價格掛成6.97,或者7.69。由于數字組成是一樣的,乍看之下很難分辨出兩者的區別,而且大多數用戶也不會想到,火幣會允許商家掛出這種非常規價格的釣魚單子,于是不少用戶沒多想便付款購買了。
此前火幣的技術問題更是數不勝數。2018年9月17日就有用戶開始在火幣微博反映服務器的問題,但一直沒有得到火幣官方的回復。
此后,火幣官網稱是因為受第三方亞馬遜云的影響,出現了服務器間通訊的延遲,從而導致部分用戶出現了撤單后資產未及時顯示和OTC劃轉延遲到賬等問題。
2018年9月26日下午到晚間,火幣再次出現宕機,前后持續了長達7個小時。
2019年1月25日,微信支付和支付寶向火幣網發送律師函,要求火幣網下架其場外交易服務中的支付通道,停止非法使用其商標。螞蟻金服透露,支付寶對于個人賬戶涉嫌虛擬貨幣交易的,會根據情節采取限制賬戶收款功能甚至永久限制收款等處理措施。
公告能平息一時輿論并不能解決根本問題
2014年,曾經一度風光無限的Mt.Gox就因黑客攻擊而走向毀滅。據悉Mt.Gox被黑客盜取了744408枚比特幣,這一損失多年來都未被發現,此外,除了平臺這近75萬枚比特幣之外,平臺自身的10萬枚比特幣也被盜,合計丟失了將近85萬枚比特幣。按當時的幣價,這波損失約在4億美元左右。最終該交易所資不抵債,難以為繼。
至此,屬于Mt.Gox的“傳奇”暫時告一段落。如今的爛攤子是:成千上萬的投資者拿不回投資資金,憤怒的同時又摻雜著一些無可奈何。
至今Mt.Gox的悲劇仍然在向我們昭示著黑客的可怕。然而火幣卻置若罔聞,每當遇到用戶爆料,火幣往往只是一紙公告了事,對用戶的因宕機、黑客攻擊、洗錢欺詐等原因造成的損失只字不提,并且從未正視自身技術風控薄弱的現狀。揚湯止沸,不如釜底抽薪,倘若Lazarus正式發起攻擊,不知道火幣將用什么抵御它的突襲,無數投資者又將如何去維護自身權益。
希望火幣不是下一個Mt.Gox。
Tags:加密貨幣比特幣BTC加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢BTCs是不是黃了btc錢包官網btc
世界拋棄了我,可還有籃球陪著我--科比我把每一場比賽都當作我最后的一場比賽來打--艾弗森我失敗過,沮喪過.
1900/1/1 0:00:00在今天進行的一場NBA常規賽的較量中,菲尼克斯太陽在主場最終以92:98輸給了來訪的布魯克林籃網。不過在本場比賽中,全場得到18分的太陽后衛布克成為了NBA歷史上得到3000分第四年輕的球員.
1900/1/1 0:00:00美國聯邦儲備委員會在12月19日下午決定加息25個基點,將聯邦基金利率區間調整至2.25%到2.50%。在很多人眼里,美聯儲一直以來都給人一種高大上的存在.
1900/1/1 0:00:00區塊鏈的江湖里有這樣一個人,他在20歲的時候就退學當起了CEO,卻在21歲的時候因為在eBay上無證賣炸藥蹲了10個月監獄;在他出獄之后,他繼續擴大自己的生意.
1900/1/1 0:00:00對于很多人來說,拉茲洛·哈耶茲或許只是一個陌生的名字,這個來自佛羅里達的程序員只是在線零售公司GoRuck中普普通通的一員.
1900/1/1 0:00:00為什么比特幣將成為全球貨幣?閃電網絡開發者給出答案當神秘的中本聰(SatoshiNakamoto)首次將比特幣帶入人們視野的時候,他的目標是消除政府和銀行對人民資金的監管權力.
1900/1/1 0:00:00