ComPro:盜幣、搶錢、威脅，這個朝鮮黑客組織一年賺走40個億_fomp幣最新消息

不到一年，全球第一交易所幣安又與黑客來了個親密接觸。與前兩次相比，無論是在K線還是市場情緒上，都沒以前反應激烈。可見，幣圈對黑客的入侵這事兒已見怪不怪。曾經有人把幣圈形容為“黑客提款機”，這說法一點都不夸張：僅2018年，全球黑客組織一共竊取價值17億美元的數字貨幣。讓人意想不到的是，這其中接近6億美元的盜竊案都是由朝鮮的黑客所為，并且這些黑客攻擊行為很可能是受朝鮮軍事部門所指揮。為國而生的朝鮮黑客

在大部分人的印象中，朝鮮作為“世界上最不開放的經濟體”，它的互聯網技術遠不如其他國家發達，畢竟在朝鮮上個網都夠嗆。據說，在朝鮮只有游客或者“高等”公民才能訪問網絡，能看的還是內部網，網站就那么一兩千個，所有的上網記錄都被監控。這種情況下，一般人根本沒機會成為威脅到世界的黑客。不像國內還在996線上掙扎的程序員，在朝鮮能當上一名國家程序員算是祖上積德，不僅自己此生不愁，家人也能遷到首都，一同受到政府的高級待遇。每隔一段時間，政府專門會對一些有計算機天賦的年輕人進行嚴格的篩選，送到國外進行嚴格訓練后回國供部隊挑選，這其中就包括朝鮮情報局的121局——一個成立于1990年代末，編制大約有1800人，專門負責黑客攻擊的單位。121局的核心宗旨是讓朝鮮擺脫對其他國家的依賴，通過黑客軍團力量，竊取敵對國家的核心數據、引發混亂，在網絡戰役上取得先機。曾在121局工作過、后來叛逃至韓國的朝鮮人Jang告訴媒體：“朝鮮黑客已經達到了國際頂尖水平，跟Google或者美國中央情報局能力不分上下。”《紐約時報》用這樣一句話形容朝鮮：“正如西方分析人士曾經嘲笑朝鮮核計劃的潛力，專家們也同樣低估了該國的網絡潛力，對于遭受孤立、幾乎沒有什么可以損失的平壤來說，黑客是近乎完美的武器。”猖狂的拉撒路

慢霧：Solana公鏈上發生大規模盜幣，建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所:8月3日消息，據慢霧區情報，Solana公鏈上發生大規模盜幣事件，大量用戶在不知情的情況下被轉移SOL和SPL代幣，慢霧安全團隊對此事件進行跟蹤分析：

已知攻擊者地址：

Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

目前攻擊仍在進行，從交易特征上看，攻擊者在沒有使用攻擊合約的情況下，對賬號進行簽名轉賬，初步判斷是私鑰泄露。不少受害者反饋，他們使用過多種不同的錢包，以移動端錢包為主，我們推測可能問題出現在軟件供應鏈上。在新證據被發現前，我們建議用戶先將熱錢包代幣轉移到硬件錢包或知名交易所等相對安全的位置，等待事件分析結果。[2022/8/3 2:55:22]

121局旗下有個被國外媒體報道過無數次的黑客組織，叫LazarusGroup，音譯過來為拉撒路，他們干過一件名聲大噪的事兒——襲擊索尼。在朝鮮，“金正恩”的權威和形象神圣不可侵犯。只要名字出現在朝鮮的網站上，這三個字的字體大小必須比頁面上的標準字體大20%。2014年，日本索尼影視卻拍了個喜劇片《刺殺金正恩》，電影講述了兩位美國脫口秀主持人在美國中央情報局的指示下前往平壤刺殺金正恩的故事，并打算在圣誕節那天上映這部影片。朝鮮官方當然不允許最高領導人被這般“侮辱”，他們的外交部現實向美國抗議：“這是一種戰爭行為，如果美國政府允許播出該電影，朝鮮將果斷采取應對措施。”這種恐嚇美國根本不為所動，甚至鼓勵大家都去看這部片子。在電影正式上映的前一個月，索尼突然被黑客襲擊，公司的大量機密文件和員工信息都被泄露，同時，黑客向索尼CEO和其他高管發出恐嚇信：“你們還記得911事件嗎？請立即停止上映恐怖主義電影！”最終，索尼宣布取消上映《刺殺金正恩》，在這次“為國爭臉”的運動中黑客組織拉撒路也因此出名。拉撒路除了為國家臉面而出征，更多時候是為了獲取財富而在全世界強取豪奪。2015年，拉撒路攻擊了菲律賓的一家銀行，年底攻擊了越南的一家銀行；2016年，拉撒路試圖從美聯儲竊取10億美元，最終因為一個單詞拼寫錯誤搶走了8100萬美元；2016年，韓國電商平臺Interpark超1000萬用戶的個人信息因網絡攻擊被盜，朝鮮黑客索要270萬美元的比特幣作為贖金；2017年，WannaCry勒索病波及全球150個國家，唯獨朝鮮沒有中招，而病的腳本是拉撒路曾經用過的那個……每次面對質疑，朝鮮的態度都非常堅決：我不是，我沒有，你可別亂說啊。然后，肆虐過后，朝鮮黑客組織開始采取新的策略，將瞄頭指向了加密貨幣。黑客觸手伸進幣圈

ComPro：鏈上質押合約存在盜幣行為系謠言:3月3日上午，針對“用戶在Compro質押合約中被盜150萬HPT”事件，ComPro團隊本著對用戶資產負責的態度進行了迅速的分析，經調查，ComPro鏈上質押合約存在盜幣行為系惡意謠言。

ComPro于3月3日上午8時開放質押礦池，而用戶描述在3月3日上午3時進行HPT質押時被盜幣，當我們希望用戶提供相應的合約地址等更加詳細信息時，一位網名為“Viviyorg”的用戶自爆是其惡意造謠。

DEFI去中心化金融是金融領域的創新，相應的資產行為都在鏈上進行并且代碼開源。ComPro希望謠言至于智者，和社群一起共同打造DEFI去中心化金融生態并創新、發展。

在此也公布ComPro鏈上合約地址和安全審計報告：

ComPro合約地址：0x46EFB7724364ded21b3598519D754323A4f66EC9

成都鏈安審計報告見原文鏈接。[2021/3/3 18:11:00]

有情報公司發現，在2017年5月17號之前，朝鮮基本沒有與比特幣相關的網站或節點活動，也沒有比特幣端口或協議的使用情況。從5月17號開始，相關活動大幅增加，從零到了每天數百次。2017年之前，朝鮮黑客對幣圈的盜竊行為還只是小打小鬧，一共也就盜取了幾百萬美元，隨著比特幣增值、幣圈蓬勃發展，朝鮮黑客似乎在這兒找到一座金礦。2017年，韓國的加密貨幣交易所Bithumb遭到黑客攻擊，80億韓元被盜，大量用戶信息被泄露。事后，韓國議員指出：“是朝鮮的黑客，發送了一些釣魚郵件，黑進交易所，竊取用戶資料并盜走幾十億韓元的資產。”比起直接盜現金，由于加密貨幣難以追蹤、不受監管等特點，朝鮮黑客的所作所為能夠規避掉大部分制裁。2018年10月，網絡安全供應商Group-IB在報告中指出，自2017年1月以來，拉撒路已經從攻擊加密貨幣交易所中獲得了5.71億美元的巨額資金。如今，對交易所的攻擊變得越來越困難，朝鮮黑客們正在考慮那些安全防范較差的個人投資者。去年韓國稱，朝鮮攻擊者企圖通過釣魚攻擊欺騙4家交易所的25個員工，所幸他們并未上當。另外，韓國的一家網絡安全公司表示，自去年4月份以來，他的公司發現超過30起朝鮮黑客盜取個人資產的案件。這些黑客通常會偽造成一些知名交易所的名字給用戶發郵件，讓用戶跳轉到假冒的交易所網址，或者下載自帶病的客戶端，只要你登陸賬戶，后臺就會自動竊取賬戶信息。朝鮮黑客為國而生，作為投資者，我們無法預料到黑客下一次什么時候會出手，但是可以防患于未然：1.盡量將幣放在自己的錢包2.選大交易所做交易3.不要點不明來源的郵件和鏈接

聲音 | Chaindigg創始人葉茂：交易所被盜幣常出現交易費異常、頻繁交易等現象:金色財經現場報道，2月22日，由金色財經主辦，貝殼公關承辦，節點資本、NodePlus、科技寺協辦的金色沙龍北京站第七期正式在京舉辦。Chaindigg創始人兼CEO 葉茂在主題演講中介紹了交易所的一些風控問題，并指出2018年交易平臺遭受黑客盜幣事件達到了9億美元的損失，是2017年的2.5倍。同時，葉茂就如何判斷交易所遭遇了盜幣表示，首先是交易費異常，通常會高于正常費用百倍；其次是會有高度頻繁的交易發生；最后就是會有相似的模式，數百個熱錢包地址合并再轉出。[2019/2/22]

動態 | 印度德里提交關于Coinsecure盜幣案件的指控表:據Times of India報道，印度德里提交了一份關于Coinsecure盜幣案件的指控表。提交的指控表圍繞著Coinsecure首席安全官，他被視為主要嫌疑人之一。高級警官表示，基于數據，調查顯示黑客是公司內部人員，查獲的公司服務器和計算機仍在分析中。據此前報道，印度三大比特幣交易所之一Coinsecure在官網發布公告稱，該交易所438個BTC失竊，價值約330萬美元。[2018/9/10]

Tags：ComProCOMPOMPCOMcomp幣最新消息fomp幣最新消息COMP價格

狗狗幣最新價格