据CryptoGlobe报道,Whale Alert监测数据显示,有137 ETH(27,160美元)从与攻击Upbit黑客相关的地址转移到了Binance交易所。
此后Cointelegraph报道称,黑客还在挪动去年韩国加密货币交易所 Upbit失窃的5000万美元ETH赃款,Whale Alert检测到了一系列新的交易。至少六笔交易的赃款流入了一家相对不知名的交易所Byex.com,每笔金额在约1.5万到3万美元之间。Whale Alert 还称,有498个ETH(价值10.1848万美元)都转入了不明身份的钱包。
我们看回之前以太坊Upbit交易所热钱包地址向未知地址通过一笔交易转移超过34万ETH事件。
Upbit官方Doo-myeon首席执行官 Lee Sek-woo发通告表明,官方已经暂停加密货币充提服务,并紧急排查原因,并表明Upbit将会全额承担损失。
从目前已知的情况看,UpBit交易所可能遭到鱼叉钓鱼邮件、水坑等攻击手法,获取到交易所内部员工甚至高管的PC权限后实施的进一步攻击。并且有消息报道曾有朝鲜黑客于5月28日使用网络钓鱼手法通过电子邮件向Upbit交易所用户发送钓鱼邮件进行网络攻击。
同理,这次Upbit事件也有可能是遭到鱼叉钓鱼邮件、水坑等攻击手法。
PS:鱼叉式网络钓鱼——由于鱼叉式网络钓鱼锁定之对象并非一般个人,而是特定公司、组织之成员,故受窃之资讯已非一般网络钓鱼所窃取之个人资料,而是其他高度敏感性资料,如知识产权及商业机密。
网络钓鱼是指诱导人们连接那些黑客已经锁定的目标。这种攻击方法的成功率很高,也非常常见。点击链接、打开表格或者连接其他一些文件都会感染病毒。一次简单的点击相当于为攻击者开启了一扇电子门,这样他就可以接触到你的内部弱点了。因为你已经同意他进入,他能够接触弱点,然后挖掘信息和授权连接。
水坑攻击——水坑攻击(Watering hole)是一种计算机入侵手法,其针对的目标多为特定的团体(组织、行业、地区等)。攻击者首先通过猜测(或观察)确定这组目标经常访问的网站,并入侵其中一个或多个,植入恶意软件,最后,达到感染该组目标中部分成员的目的。
由于此种攻击借助了目标团体所信任的网站,攻击成功率很高,即便是那些对鱼叉攻击或其他形式的钓鱼攻击具有防护能力的团体。
那么我们应该怎样做好防护措施呢?
1、应做好私钥的储存,来源不明、目的不明的邮件尽可能不要点击;
2、员工个人PC安装主流的杀毒软件,加强内部员工的安全意识培训,建议找可靠的第三方安全公司进行内网防护加固。
3、对于私钥储存服务器建议分派专人运维。
如果您想深入了解更多的区块链的知识,“区块链项目咨询管理师” 课程是您的最佳选择。
海量而专业的区块链知识,在这里,您会得到更多的干货,(驭凡学堂) 公号期待你的光临。