據CryptoGlobe報道,Whale Alert監測數據顯示,有137 ETH(27,160美元)從與攻擊Upbit黑客相關的地址轉移到了Binance交易所。
此后Cointelegraph報道稱,黑客還在挪動去年韓國加密貨幣交易所 Upbit失竊的5000萬美元ETH贓款,Whale Alert檢測到了一系列新的交易。至少六筆交易的贓款流入了一家相對不知名的交易所Byex.com,每筆金額在約1.5萬到3萬美元之間。Whale Alert 還稱,有498個ETH(價值10.1848萬美元)都轉入了不明身份的錢包。
我們看回之前以太坊Upbit交易所熱錢包地址向未知地址通過一筆交易轉移超過34萬ETH事件。
Upbit官方Doo-myeon首席執行官 Lee Sek-woo發通告表明,官方已經暫停加密貨幣充提服務,并緊急排查原因,并表明Upbit將會全額承擔損失。
從目前已知的情況看,UpBit交易所可能遭到魚叉釣魚郵件、水坑等攻擊手法,獲取到交易所內部員工甚至高管的PC權限后實施的進一步攻擊。并且有消息報道曾有朝鮮黑客于5月28日使用網絡釣魚手法通過電子郵件向Upbit交易所用戶發送釣魚郵件進行網絡攻擊。
同理,這次Upbit事件也有可能是遭到魚叉釣魚郵件、水坑等攻擊手法。
PS:魚叉式網絡釣魚——由于魚叉式網絡釣魚鎖定之對象并非一般個人,而是特定公司、組織之成員,故受竊之資訊已非一般網絡釣魚所竊取之個人資料,而是其他高度敏感性資料,如知識產權及商業機密。
網絡釣魚是指誘導人們連接那些黑客已經鎖定的目標。這種攻擊方法的成功率很高,也非常常見。點擊鏈接、打開表格或者連接其他一些文件都會感染病毒。一次簡單的點擊相當于為攻擊者開啟了一扇電子門,這樣他就可以接觸到你的內部弱點了。因為你已經同意他進入,他能夠接觸弱點,然后挖掘信息和授權連接。
水坑攻擊——水坑攻擊(Watering hole)是一種計算機入侵手法,其針對的目標多為特定的團體(組織、行業、地區等)。攻擊者首先通過猜測(或觀察)確定這組目標經常訪問的網站,并入侵其中一個或多個,植入惡意軟件,最后,達到感染該組目標中部分成員的目的。
由于此種攻擊借助了目標團體所信任的網站,攻擊成功率很高,即便是那些對魚叉攻擊或其他形式的釣魚攻擊具有防護能力的團體。
那么我們應該怎樣做好防護措施呢?
1、應做好私鑰的儲存,來源不明、目的不明的郵件盡可能不要點擊;
2、員工個人PC安裝主流的殺毒軟件,加強內部員工的安全意識培訓,建議找可靠的第三方安全公司進行內網防護加固。
3、對于私鑰儲存服務器建議分派專人運維。
如果您想深入了解更多的區塊鏈的知識,“區塊鏈項目咨詢管理師” 課程是您的最佳選擇。
海量而專業的區塊鏈知識,在這里,您會得到更多的干貨,(馭凡學堂) 公號期待你的光臨。
