騰訊安全：揭露一場來自“熱心用戶”的幣圈定向黑客攻擊_比特幣

“幣圈一天，人間一年”，是數字貨幣每日劇烈波動的真實寫照，不少投資者靠買幣大富大貴走上人生巔峰。面對虛擬幣高昂的收益，不法黑客已經將魔爪伸向幣圈。

8月20日上午，某大型數字加密幣交易平臺客服小王像往常一樣，打開公司內部郵箱，發現收到不明人員發來的一封郵件，同時在附件中還包含一個名為“客服和xx投訴對比和記錄2019.xls”的電子表格。小王點擊附件后，發現專門用來檢測未知黑客攻擊的騰訊御界高級威脅檢測系統發出警報，顯示當前公司的網絡系統可能正在遭受惡意攻擊，危急之下，他第一時間求助騰訊安全應急響應中心。

騰訊安全玄武實驗室披露波場和NEO區塊鏈安全漏洞報告:據國家信息安全漏洞庫（CNVD）和區塊鏈漏洞子庫（CNVD-BC）消息，騰訊安全玄武實驗室提交的多個區塊鏈相關安全漏洞已被收錄，其中波場（TRON）遠程代碼執行漏洞獲得CNVD危害評分最高分10分，玄武實驗室發現TRON通過舊版本的fastjson 庫(1.2.60)對 HTTP請求進行反序列化解析，可以實現對開啟了HTTP 服務的TRON 節點的遠程代碼執行攻擊，進而遠程控制服務節點，安裝并執行任意惡意代碼。玄武實驗室在本地搭建的環境中發現，攻擊者可以通過該漏洞進一步劫持所有連接到被攻擊 HTTP 節點的瀏覽器插件錢包、DApp、以及第三方錢包的轉賬功能，竊取用戶所轉賬的虛擬貨幣。

另一個區塊鏈底層智能合約虛擬機漏洞“NEO現網拒絕服務” 是由于智能合約虛擬機因整數溢出導致的拒絕服務漏洞，攻擊者只需要極小的攻擊成本即可癱瘓整個NEO平臺。據悉，玄武實驗室已于數月前就向受影響的波場（TRON）、NEO等區塊鏈平臺提交了詳細報告漏洞，以幫助平臺盡快修復安全問題。[2021/8/2 1:29:38]

動態 | 騰訊安全湛瀘實驗室研究員王凱：區塊鏈安全挑戰剛剛開始 應加強部署節點RPC接口保護:據鳳凰網 9月13日消息，針對目前暴露的以太坊RPC攻擊，騰訊安全湛瀘實驗室高級安全研究員王凱表示，一方面，區塊鏈的開發社區需加強對節點RPC接口保護，警惕以太坊客戶端所使用的松散RPC接口戰略。另一方面，對于以太坊節點的部署者，建議盡量避免遠程RPC控制節點需求，如果不能避免則可以利用修改RPC端口號，設置防火墻策略等方式保證自身節點的安全。[2018/9/13]

(圖：騰訊御界高級威脅檢測系統)

精選 | 騰訊安全報告：黑客攻擊在上半年造成了20億美元的損失:根據騰訊安全提供的數據顯示，與數字數字貨幣有關的黑客攻擊事件，從 2013 年到 2018 年（上半年）直接增加了大約五倍的數量，全年預計增加 10 倍左右，其中僅今年上半年，黑客對數字數字貨幣的攻擊就已經直接造成 20 億美元的損失。其中，因為交易所問題而造成損失的事件正在增多，一方面是缺乏法律監管帶來的黑客肆意妄為，另一方面技術防護體系和監控程度也不如證券交易所和銀行，再加上數字數字貨幣的匿名性所帶來的低風險、高回報，數字貨幣行業也成為了黑客刀下的完美肥羊。[2018/8/16]

騰訊安全專家經過深入溯源分析后，確認小王經歷的是一起典型的針對區塊鏈數字加密幣交易平臺客服人員發起的一次定向攻擊。攻擊者冒充“幣圈熱心用戶”，以“客服投訴”及“競品對比”為由向客服發送“建議信”，實際附件文件則是惡意程序。受害者一旦打開附件，惡意Excel文檔便會利用CobaltStrike遠控后門執行惡意代碼，釋放RAT遠控木馬，進而控制目標系統，獲取交易平臺機密信息。

騰訊安全反病實驗室發布《2017年Q4季度安全報告》:近日，騰訊安全反病實驗室發布《2017年Q4季度安全報告》。報告顯示，挖礦木馬表現尤為突出，數量迅速增長。隨著勒索樣本的增多，網絡數字貨幣得到的關注度也越來越高，巨大的利益吸引了越來越多的挖礦人。根據威脅情報數據統計，Q4季度挖礦類情報相較于Q3季度增長了66.67%。由于這種病的非破壞性和隱蔽性，即使用戶電腦中也不會像勒索病一樣即時感知到，因此，越來越多的黑客選擇用挖礦病代替勒索病以此謀利，而挖礦類病很可能在2018年成為大趨勢。[2018/1/13]

騰訊安全御見情報中心監測發現，有不法黑客會專門利用強迷惑性的文件名誘導用戶打開，附件誘餌文檔內的惡意執行程序一旦被觸發，就會自動從攻擊者的云端下載木馬，進而竊取內部信息資料、核心機密數據。最壞情況下，可能導致數字虛擬幣大規模被盜事件的發生，引發幣圈市值出現極大波動，使受害者蒙受經濟損失。

事實上，這樣的攻擊事件早已經不是第一次，縱觀各大加密貨幣交易所被盜、跑路事件屢屢發生。2018年1月，不法分子盜取日本交易所Coincheck5億個NEM代幣，導致損失高達5.3億美元。無獨有偶，2018年6月，兩家韓國交易所的熱錢包也遭遇了攻擊，其中Coinrail損失了5300個比特幣，Bithumb損失了近3100萬美元。2018年9月，日本數字貨幣交易所Zaif宣布遭受黑客攻擊，損失達到5967萬美元，其中包括客戶資金4007萬美元。

而類似的魚叉郵件攻擊，曾多次針對特定目標企業發生，例如騰訊安全御見威脅情報中心曾于2017年12月監測發現“商貿信”病攻擊行為。主要針對外貿行業的從業人員，利用帶有漏洞攻擊代碼的Word文檔偽裝成采購清單、帳單等文件，通過郵件在全球外貿行業內大量傳播，高峰期間僅一天就有數十萬國內用戶收到此類釣魚郵件，給用戶計算機安全帶來巨大威脅。

盡管釣魚攻擊已經是APT組織的老套路，但由于誘餌文檔十分逼真，仍有大量企業中招。為更好地對抗不法分子的攻擊，騰訊安全反病實驗室負責人馬勁松提醒企業用戶保持良好的上網習慣，務必小心處理來歷不明的郵件。同時盡快修復Office安全漏洞，避免因為一次打開文檔的操作就淪為不法黑客的受害者；不要輕易打開陌生郵件和開啟Office執行宏代碼；保持騰訊電腦管家等主流殺軟件實時開啟并運行狀態。企業用戶可使用騰訊御點終端安全管理系統保護網絡安全。

據了解，騰訊御點終端安全管理系統除了能夠有針對性地查殺病攻擊外，還與騰訊御界高級威脅檢測系統、騰訊御見安全態勢感知平臺以及騰訊御知網絡空間風險雷達等產品，在終端安全、邊界安全、網站監測、統一監測方面為企業用戶建立一套集風險監測、分析、預警、響應和可視化為一體的安全體系，提供行業解決方案，全方位立體化保障企業用戶的網絡安全。

來源：消費日報網

Tags：數字貨幣虛擬幣比特幣十大數字貨幣交易所排名數字貨幣交易所官方網址數字貨幣詐騙案例視頻虛擬幣排行玩虛擬幣會被警察找嗎虛擬幣交易是不是犯法的比特幣中國官網聯系方式40億比特幣能提現嗎比特幣

Fil