比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > ADA > Info

NEO:盜幣 搶錢 威脅 這個朝鮮黑客組織一年賺走40個億_比特幣害死多少人規模

Author:

Time:1900/1/1 0:00:00

不到一年,全球第一交易所幣安又與黑客來了個親密接觸。與前兩次相比,無論是在K線還是市場情緒上,都沒以前反應激烈。可見,幣圈對黑客的入侵這事兒已見怪不怪。

曾經有人把幣圈形容為“黑客提款機”,這說法一點都不夸張:僅2018年,全球黑客組織一共竊取價值17億美元的數字貨幣。

讓人意想不到的是,這其中接近6億美元的盜竊案都是由朝鮮的黑客所為,并且這些黑客攻擊行為很可能是受朝鮮軍事部門所指揮。

為國而生的朝鮮黑客

在大部分人的印象中,朝鮮作為“世界上最不開放的經濟體”,它的互聯網技術遠不如其他國家發達,畢竟在朝鮮上個網都夠嗆。

據說,在朝鮮只有游客或者“高等”公民才能訪問網絡,能看的還是內部網,網站就那么一兩千個,所有的上網記錄都被監控。

警惕Tampermonkey擴展的惡意JavaScript插件劫持盜幣攻擊:據慢霧區情報反饋,有人在LocalBitcoins進行交易時,被誘騙使用了一段所謂增強的JavaScript插件導致被盜比特幣,該JavaScript插件可以在瀏覽器知名擴展Tampermonkey(油猴)上方便使用。一旦使用,該惡意JavaScript即可篡改用戶在LocalBitcoins上的比特幣地址,達到劫持盜幣攻擊的目的。[2020/11/5 11:42:19]

這種情況下,一般人根本沒機會成為威脅到世界的黑客。

不像國內還在996線上掙扎的程序員,在朝鮮能當上一名國家程序員算是祖上積德,不僅自己此生不愁,家人也能遷到首都,一同受到政府的高級待遇。

每隔一段時間,政府專門會對一些有計算機天賦的年輕人進行嚴格的篩選,送到國外進行嚴格訓練后回國供部隊挑選,這其中就包括朝鮮情報局的121局——一個成立于1990年代末,編制大約有1800人,專門負責黑客攻擊的單位。

庫幣被盜COMP已經被盜幣者全部交易,Kyber成為主要渠道:北京鏈安Chainsmap監測系統發現,庫幣交易所被盜的COMP已經被全部交易,獲得的ETH被轉移到某地址,共計3700ETH。在相關代幣處理過程中,第一次使用了Kyber。相關交易分幾批完成,一批COMP從轉出到中間地址,再到Kyber完成交易,獲得的ETH最終進入匯集地址用時不到4分鐘。

據北京鏈安鏈上安全專家SXWK介紹,盜幣者目前似乎采取了一種“幣種掃蕩式”交易方式,每次針對一個幣種進行交易將其清空,此前已經完成所有SNX的交易。與此同時,我們也看到不少項目方正在針對性的進行合約升級,以便鎖定本次事件被盜的幣種,盜幣者似乎正在與這種趨勢“賽跑”。[2020/9/28]

121局的核心宗旨是讓朝鮮擺脫對其他國家的依賴,通過黑客軍團力量,竊取敵對國家的核心數據、引發混亂,在網絡戰役上取得先機。

安全公司:警惕DeFi挖礦釣魚授權盜幣攻擊:據慢霧區情報,由于DeFi挖礦項目的火熱,除了仿盤以外,目前已經出現了針對以太坊DeFi挖礦的釣魚攻擊,攻擊者通過新建一個挖礦項目,誘導用戶授權給項目本身,其實是授權給了一個攻擊者自己可控的地址,在授權完成后,用戶資金會被立即轉出。經慢霧安全團隊分析,目前該網站誘導用戶授權給地址0x59DFd93D34DFF5D36dEdD539425a7D7D2a77B3e5,該地址并為合約地址,而是一個攻擊者控制的普通的個人地址。通過區塊瀏覽器查詢顯示,已有20萬枚USDC和52枚YAMV2被轉移。慢霧安全團隊提醒,用戶在操作DeFi項目時,一定要對項目本身進行足夠的了解,并需注意該項目是否通過安全審計,并在授權時,對授權對象進行核對,確認是項目方的地址,避免資金損失。[2020/9/6]

曾在121局工作過、后來叛逃至韓國的朝鮮人Jang告訴媒體:“朝鮮黑客已經達到了國際頂尖水平,跟Google或者美國中央情報局能力不分上下。”

聲音 | NEO創始人回應盜幣風險:不存在普通用戶被遠程盜幣的風險:NEO智能經濟發布微博,NEO主網上線兩年以來,保持平穩安全運行,安全問題也一直是NEO最重視的基礎設施。NEO創始人張錚文針對 @騰訊安全聯合實驗室 今天發布NEO具有遠程盜幣風險的信息做出如下回應:

1. 只有NEO-CLI可以打開RPC,而NEO-CLI是一個命令行工具,不面向普通用戶;

2. 默認情況下NEO-CLI不開啟RPC,只有特殊情況需要啟動時才加命令行參數開啟RPC;

3.NEO-CLI的RPC配置選項增加了BindAddress選項,且默認為127.0.0.1,除用戶手動修改配置文件可能性外,外網無法訪問,可以規避相關風險。

綜上,NEO并不存在普通用戶被遠程盜幣的風險。[2018/12/2]

《紐約時報》用這樣一句話形容朝鮮:“正如西方分析人士曾經嘲笑朝鮮核計劃的潛力,專家們也同樣低估了該國的網絡潛力,對于遭受孤立、幾乎沒有什么可以損失的平壤來說,黑客是近乎完美的武器。”

猖狂的拉撒路

121局旗下有個被國外媒體報道過無數次的黑客組織,叫LazarusGroup,音譯過來為拉撒路,他們干過一件名聲大噪的事兒——襲擊索尼。

在朝鮮,“金正恩”的權威和形象神圣不可侵犯。只要名字出現在朝鮮的網站上,這三個字的字體大小必須比頁面上的標準字體大20%。

2014年,日本索尼影視卻拍了個喜劇片《刺殺金正恩》,電影講述了兩位美國脫口秀主持人在美國中央情報局的指示下前往平壤刺殺金正恩的故事,并打算在圣誕節那天上映這部影片。

朝鮮官方當然不允許最高領導人被這般“侮辱”,他們的外交部現實向美國抗議:“這是一種戰爭行為,如果美國政府允許播出該電影,朝鮮將果斷采取應對措施。”

這種恐嚇美國根本不為所動,甚至鼓勵大家都去看這部片子。

在電影正式上映的前一個月,索尼突然被黑客襲擊,公司的大量機密文件和員工信息都被泄露,同時,黑客向索尼CEO和其他高管發出恐嚇信:“你們還記得911事件嗎?請立即停止上映恐怖主義電影!”

最終,索尼宣布取消上映《刺殺金正恩》,在這次“為國爭臉”的運動中黑客組織拉撒路也因此出名。

拉撒路除了為國家臉面而出征,更多時候是為了獲取財富而在全世界強取豪奪。

2015年,拉撒路攻擊了菲律賓的一家銀行,年底攻擊了越南的一家銀行;

2016年,拉撒路試圖從美聯儲竊取10億美元,最終因為一個單詞拼寫錯誤搶走了8100萬美元;

2016年,韓國電商平臺Interpark超1000萬用戶的個人信息因網絡攻擊被盜,朝鮮黑客索要270萬美元的比特幣作為贖金;

2017年,WannaCry勒索病波及全球150個國家,唯獨朝鮮沒有中招,而病的腳本是拉撒路曾經用過的那個……

每次面對質疑,朝鮮的態度都非常堅決:我不是,我沒有,你可別亂說啊。

然后,肆虐過后,朝鮮黑客組織開始采取新的策略,將瞄頭指向了加密貨幣。

黑客觸手伸進幣圈

有情報公司發現,在2017年5月17號之前,朝鮮基本沒有與比特幣相關的網站或節點活動,也沒有比特幣端口或協議的使用情況。從5月17號開始,相關活動大幅增加,從零到了每天數百次。

2017年之前,朝鮮黑客對幣圈的盜竊行為還只是小打小鬧,一共也就盜取了幾百萬美元,隨著比特幣增值、幣圈蓬勃發展,朝鮮黑客似乎在這兒找到一座金礦。

2017年,韓國的加密貨幣交易所Bithumb遭到黑客攻擊,80億韓元被盜,大量用戶信息被泄露。事后,韓國議員指出:“是朝鮮的黑客,發送了一些釣魚郵件,黑進交易所,竊取用戶資料并盜走幾十億韓元的資產。”

比起直接盜現金,由于加密貨幣難以追蹤、不受監管等特點,朝鮮黑客的所作所為能夠規避掉大部分制裁。

2018年10月,網絡安全供應商Group-IB在報告中指出,自2017年1月以來,拉撒路已經從攻擊加密貨幣交易所中獲得了5.71億美元的巨額資金。

如今,對交易所的攻擊變得越來越困難,朝鮮黑客們正在考慮那些安全防范較差的個人投資者。

去年韓國稱,朝鮮攻擊者企圖通過釣魚攻擊欺騙4家交易所的25個員工,所幸他們并未上當。另外,韓國的一家網絡安全公司表示,自去年4月份以來,他的公司發現超過30起朝鮮黑客盜取個人資產的案件。

這些黑客通常會偽造成一些知名交易所的名字給用戶發郵件,讓用戶跳轉到假冒的交易所網址,或者下載自帶病的客戶端,只要你登陸賬戶,后臺就會自動竊取賬戶信息。

朝鮮黑客為國而生,作為投資者,我們無法預料到黑客下一次什么時候會出手,但是可以防患于未然:

1.盡量將幣放在自己的錢包

2.選大交易所做交易

3.不要點不明來源的郵件和鏈接

Tags:NEO比特幣VASASCNEOS比特幣害死多少人規模VAS幣AscendEX (BitMax)

ADA
區塊鏈:新華社電訊:區塊鏈有望像移動支付一樣普及_CASH

區塊鏈是什么?這個問題或許是縈繞在大部分“吃瓜群眾”腦海中的問題,不少人是通過“比特幣”了解到的區塊鏈,因此很自然地就把區塊鏈和數字虛擬貨幣聯系在一起.

1900/1/1 0:00:00
BTC:“共振”和龐氏百年:一切為了自由——區塊鏈周報0512_VOL

導讀 百年之前的原版“龐氏騙局”中,一年左右的時間里,四萬多名波士頓市民變成龐茲的投資者,其中大部分是懷抱發財夢想的窮人,龐茲共收到約1500萬美元的小額投資,平均每人“投資”幾百美元.

1900/1/1 0:00:00
數字資產:行情月報|市值與交易量均大幅拉升,但獲利者僅占三成_BIT

月報摘要 “投資者調研”:超過60%的投資者在4月沒有獲利。超67%的投資者認為,5月數字資產整體市值僅會出現小范圍波動.

1900/1/1 0:00:00
區塊鏈:跨境業務區塊鏈服務平臺首批試點在陜西落地_cloud幣發行量多少

本報訊記者雷和平通訊員閻虹報道近日,跨境業務區塊鏈服務平臺試點在陜西落地,出口應收賬款融資業務在招商銀行(600036)西安分行辦理兩單業務.

1900/1/1 0:00:00
比特幣:彭博商業周刊:比特幣絕地大反彈_穩定幣和加密貨幣哪個好

在全球市場震蕩期間,誰是目前全球表現最佳資產,答案可能是比特幣。5月10日,比特幣在多家主流數字貨幣交易所的價格突破6200美元整數關口,創下自2018年11月以來近6個月內的價格新高.

1900/1/1 0:00:00
區塊鏈:新京報:在區塊鏈技術加持下 數據孤島會是個“偽命題”_Champignons of Arborethia

數據共享,毫無疑問是智慧城市建設中的一個共識。城市各部門、各設備之間缺乏數據共享,智慧城市的建設與運營將無法真正實現。但如何實現城市間各部位數據的共享呢?這又是個令人懊惱的問題.

1900/1/1 0:00:00
ads