俄罗斯杀软件及网络安全供应商卡巴斯基实验室在昨日发布的报告中分析了加密货币攻击的主要模式和趋势。该公司表示,自年初以来,他们已经成功阻止了超过10万起加密货币盗窃事件,帮助用户远离了假冒的加密货币钱包和交易所。
这家网络安全公司指出,网络罪犯利用了加密货币市场的狂热,无论是经验丰富的交易者还是交易新手都成为了他们的目标。卡巴斯基实验室的专家对1000个以太坊钱包进行了追踪,这些钱包的持有者因欺诈损失了超过2.1万个以太坊,相当于1000万美元。这一数字还不包括犯罪分子直接从受害者的在线钱包中直接窃取的资金。
卡巴斯基:发现多阶段恶意软件DoubleFinger攻击加密钱包:金色财经报道,卡巴斯基发现了一场新的复杂的多阶段攻击活动,攻击目标是欧洲、美国和拉丁美洲的加密钱包。这场攻击涉及DoubleFinger Loader,这是一个复杂的犯罪软件,会在被攻击计算机上部署GreetingGhoul加密货币窃取器和Remcos远程访问木马(RAT)。当受害者无意中打开电子邮件中的恶意PIF附件时,多阶段DoubleFinger加载程序就会发起攻击。[2023/7/13 10:51:47]
ICO投资者始终是加密货币罪犯的首要目标之一。卡巴斯基表示,获取项目潜在投资者的邮箱地址等数据对网络罪犯来说易如反掌。一旦他们获取了这些信息,他们就能在ICO开始之前装作初创公司团队给投资者发欺诈邮件。通常这些邮件都会告知受害者代币销售的细节,并且让他们把币转移到罪犯的地址。这种方法是钓鱼攻击的一种。
卡巴斯基:针对bZx的钓鱼攻击可能由Lazarus黑客组织实施,该组织与朝鲜有密切联系:11月12日消息,美国网络安全公司卡巴斯基针对保证金交易借贷平台bZx私钥泄露事件调查发现,该次针对bZx的网络钓鱼攻击很可能是由 Lazarus(Bluenoroff Advanced Persistent Group)组织执行,该组织长期以来一直攻击金融机构和加密货币交易所,与朝鲜有密切联系,被称为国家支持的黑客组织。卡巴斯基调查分析了Lazarus在2017年、2019年和2020年进行的一些攻击,发现该次私钥事件的网络钓鱼邮件与之前攻击所使用的工具具有相似性。
此前消息,11月5日,保证金交易借贷平台bZx在Polygon和BSC部署的私钥被泄露,造成超过5500万美元资金被盗,该次攻击是针对bZx开发者的网络钓鱼攻击。[2021/11/12 21:45:39]
另一种钓鱼攻击的方式就是制作假冒的ICO项目官网,并且在社交媒体、邮件以及谷歌等搜索引擎中推广相关信息。
卡巴斯基将利用Bitfury的软件为莫斯科构建区块链投票系统:金色财经报道,根据用于电子投票的官方页面,莫斯科信息技术部正在计划使用Bitfury的开源企业区块链Exonum构建用于投票的区块链。据熟悉电子投票项目的几位人士称,为莫斯科当局构建解决方案的公司是反病软件供应商卡巴斯基实验室。据此前报道,据莫斯科居民将能够使用基于区块链的系统对该国宪法的修正案进行投票。[2020/6/10]
除此之外,犯罪分资有时候还会误导受害者,承诺高额回报或者让他们转币以换取免费币。最惯用的手法就是在社交媒体平台注册名人的高仿号来投资者,ElonMusk和PavelDurov都曾中过招。
卡巴斯基实验室在报告中提到的欺诈方法基本上都是通过简单且老套的社交工程进行的。网络罪犯的成功取决于他们对「人性」的巧妙利用。
今年3月,卡巴斯基还发出警告称黑客正在部署更复杂的工具导致计算机「感染」恶意软件,并用于加密货币挖矿。链闻ChainNews:提供每日不可或缺的区块链新闻。
原文作者:AnatolAntonovici链闻编译:YY版权声明:文章为作者独立观点,不代表链闻ChainNews立场。
来源链接:cryptovest.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626942.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
下一篇:
ETH钱包MyEtherWallet发布紧急黑客攻击警告,这些用户必须立即转移资金
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。