网络安全公司发现了超过700个Ruby代码库包含恶意的比特币窃取软件。
位于马萨诸塞州剑桥的ReversingLabs周四在一篇博客文章中公布了他们的调查结果。今年2月,该公司写道,黑客将恶意文件放在一个名为RubyGems的软件包管理器中,其通常被用于上传和分享现有软件的改进。
数据:Ronin Network攻击者地址转出超2万枚ETH至新地址,价值约6700万美元:5月3日消息,据欧科云链链上天眼监测显示,Ronin Network 攻击者地址于北京时间 5月 3日 16:23:28转出 23,528.8枚 ETH (约6700万美元)至新地址0x3e37627deaa754090fbfbb8bd226c1ce66d255e9,目前攻击者地址余额约12,597.1枚ETH,价值3600万美元。[2022/5/3 2:47:06]
动态 | 此前盗取DragonEx 700万美元加密货币的始作俑者系朝鲜黑客组织Lazarus:据Radio Free Asia援引区块链分析公司Chainalysis公布的最新调查结果,朝鲜黑客组织Lazarus于2019年3月侵入位于新加坡的加密交易所DragonEx并盗取了价值约700万美元的加密货币,包括BTC、XRP和LTC。Lazarus黑客创建了一家假公司,声称提供一款自动加密货币交易机器人,并且伪造了网站和公司员工,从而接触了DragonEx的核心人物。DragonEx的员工下载了一款免费试用的交易机器人软件,黑客得以入侵他们的电脑并盗走了数百万美元。Chainalysis称,Lazarus的攻击策略显示出了另一种复杂程度,因为它们超越了传统的“电子邮件或小规模网站”的钓鱼攻击范畴。该公司还指出,Lazarus不同于其他黑客组织,它的动机主要是为了赚钱,而不是为了制造混乱。(Korea Herald)[2020/2/5]
黑客们试图通过一种名为“typosquatting”的方法开发者下载恶意软件,包括上传与普通软件包名称相似的恶意软件包。通过改变文件名的几个字符,误导开发者错误地下载受病感染的软件包——无意中为黑客提供了访问他们系统的机会。
BTC在2018年可能处于7000 - 12000美元之间:据fxstreet报道,BTC低于200 DMA(8800区间),短期看跌;从长远角度看,数字货币将呈指数级增长,在2018年BTC在7000 - 12000美元之间稳定的可能性很大。[2018/6/12]
一旦进入系统,恶意软件就会执行一个恶意脚本,启动一个无限循环来捕获用户的剪贴板数据——目的是将所有潜在的加密货币交易重定向到他们的钱包地址。
不过,尽管黑客们费尽心机,但ReversingLabs发现,他们从未成功崎窃取到比特币,因为攻击模式不够清晰。
“这类攻击的完美对象应该是一个使用Windows系统的Ruby开发者,同时还要定期在这个系统上进行比特币交易,这种情况太少了。”
现在对黑客来说已经太迟了:安全公司在发现这一攻击形式的两天后联系了RubyGems,受感染的文件很快就被删除了。
RubyGems有15.8万个软件包,总下载量近490亿次,似乎是想要盗取加密货币的黑客们的热门目标。去年,研究人员在11个Ruby代码库中发现了加密货币劫持软件,旨在劫持用户的计算机来挖矿。
虽然安全公司经常发现类似的攻击,但黑客总是试图找到新的方法来获取比特币,好像2020年还不够糟似的。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。