网络钓鱼诈骗和其他犯罪手段已经让客户损失了数百亿韩元的资金。当局还在调查今年1月Coincheck交易所遭黑客攻击的幕后黑手是否就是这些黑客,该交易所被窃取了价值逾5亿美元的加密货币——不过韩国当局并未具体提及Lazarus。
根据The Next Web获得的报告摘要,Group-IB还指出,从2017年到2018年,加密货币交易所共有8.82亿美元的加密货币被盗。
这家安全服务提供商表示,针对加密货币交易所的攻击数量可能会进一步上升,以往以银行等更传统金融机构为目标的黑客正被吸引到这个领域寻求巨大收益。
这份摘要还介绍了黑客实施攻击的方法,称鱼叉式网络钓鱼、社交工程和恶意软件是最普遍的非法交易工具。
The Next Web援引这份报告的话说,鱼叉式网络钓鱼是企业网络的“主要攻击媒介”。鱼叉式网络钓鱼是指通过电子邮件附件向个人或组织发送恶意软件。还补充说:
“在本地网络被成功入侵后,黑客浏览本地网络,以找到与私有加密货币钱包一起工作的工作站和服务器。”
此外,Group-IB表示,自2017年初以来,ICO平台筹集的资金中有10%被黑客窃取,钓鱼是最常见的攻击手段。
据报道,该公司表示,过于头脑发热的投资者在没有充分关注其安全性的情况下,就急于参与代币销售,常常会遇上虚假网站等伎俩。例如,据3月份的报道,Telegram这样的大规模ICO便成为目标。
Group-IB进一步警告说,对黑客来说,矿池是个诱人的目标。他们说,不良行为者可能会利用51%攻击来接管网络,就像今年多个加密货币项目遭受的51%攻击一样。 加密货币软件
发表于 2022-9-11 08:22:05
