THE:多家交易所遭邮件钓鱼攻击 价值超40万美元的BTC或失窃

据慢雾科技消息，近日，多家数字货币交易所向慢雾安全团队反映，其收到了敲诈勒索信息。

敲诈者向交易所发送邮件或Telegram消息称，交易所存在漏洞，一旦被攻击，将导致平台无法被打开。若要获取漏洞报告，需向指定的地址支付BTC。然而，多家交易所表示其支付BTC后，对方只发送了初步的漏洞报告或没有回应。

慢雾合伙人兼安全负责人海贼王向巴比特表示，

“目前已有5家交易所向我们反映了这种情况，敲诈者使用不同的邮箱或TelegramID，向交易所的相关负责人发送敲诈邮件，敲诈金额为0.1BTC至2BTC不等，并且使用的是不同的BTC地址。”截至发稿，据不完全统计，敲诈者的TelegramID有@zed1331、@bbz12、@samzzcyber，邮箱有，BTC地址有3GQQt2zJnPAWvirym7pbwvNTeM5igGuKxy，该地址入账约43.45个BTC，如下图。

截图自Blockchain.com

1

海贼王向巴比特提供了邮件原文，邮件称，“交易所存在‘Web服务整型溢出’漏洞，一旦被攻击，将导致Web服务器崩溃，最终无法访问.....我们能解决此类漏洞问题......若要获取漏洞报告，需支付2个BTC至指定地址。”

值得注意的是，该邮件还指出，“截至2019年3月1日，已获得了约10万美元的赏金，打赏机构包括KuCoin、CoinSwitch、Phantasma、PlatonFinance、VulnerabilityAnalysis、STEXExchange、XCOYNZProject等。”

Metatime计划6月起在多家交易所上线其生态系统代币MTC:6月24日消息，区块链公司Metatime计划6月起在各大主流加密货币交易所上线其生态系统代币Metatime Coin（MTC）。[2023/6/24 21:57:13]

海贼王向巴比特透露，在与KuCoin交易所的相关负责人取得联系后，负责人表示确实有Telegram用户反映漏洞问题，但KuCoin并未支付2BTC赏金，提醒大家不要相信子。

截图由KuCoin相关负责人提供

还有一类与Linkedin相关的钓鱼邮件，大致内容如下：

Hey,Wehavefoundaneftyintegeroverflowvulnerabilityon=>https://www.xxx.comAttackercouldalterwebserver.Ihaveexperienceworkingtoupgradesecurityforlargeexchanges,likexxx,andwouldliketoproposeaboutthis.

Maywegoontodemonstratethisvuln?

YoucanverifymeasansecurityresearcheronLinkedInasfollows:=>https://www.linkedin.com/in/xxxxx/

Infura以太坊API服务中断，多家交易所及钱包服务疑似受到影响:推特多名用户指出，加密货币交易所币安、Upbit、Bithumb等多个交易平台疑似暂停ETH以及ERC20代币充提服务。以太坊轻钱包MetaMask出现余额显示异常、数据延迟等情况。

此前报道，Ethereum和IPFS的API服务供应商Infura表示，其EthereumMainnetAPI服务暂时中断，团队正在调查并努力恢复服务功能。[2020/11/11 12:20:00]

海贼王分析称，

“邮件包含一个Linkedin链接，因为在Linkedin平台上需要登录个人账号才能查看个人信息，所以当交易所工作人员登录自己的Linkedin账号，去查看提交漏洞人员的Linkedin账号信息时，攻击者也能查看到交易所工作人员的信息，从而获取其社交平台的其他信息。”2

近几年，数字货币市场的资金量呈现井喷式爆发，以交易市场操纵风险、交易平台风险、风险、钱包风险为主的安全风险屡见不鲜。

除了上述的邮件钓鱼攻击外，其他类型的钓鱼攻击包括域名钓鱼、Twitter1for10、假APP和假工作人员等。

所谓“钓鱼攻击”，指的是攻击者伪装成可以信任的人或机构，通过电子邮件、通讯软件、社交媒体等方式，以获取收件人的用户名、密码、私钥等私密信息。海贼王认为，此次邮件钓鱼攻击事件中，部分交易所之所以上当受，主要由于交易所缺少专业的安全漏洞判断能力，信息孤立导致其无法对当前漏洞的整体情况作出准确判断。他说，

KuCoin公布异常转账处理进展：已与多家交易所和项目方取得联系:库币KuCoin交易所发布关于异常转账的处理进展：1.Tether冻结2000万从KuCoin提取的以太坊链上USDT，以及Omni上的100万USDT和Tron上的100万USDT；2.交易所Bibo和Bitrue将帮助KuCoin追踪相关资金，另外，目前，KuCoin已与币安、火币、OKEx、Bybit、Upbit、Bibox、Gate、MXC、BitMax等22家交易所取得联系；3.当前的可疑地址有8个，分别为ETH地址0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23、BTC地址1NRsEQRg5EjmJHbPUX7YADVPcPzCQBkyU7、LTC地址LQtFoidy5TmLrPP77MZzgMRffqPsmRfMXE以及XRP、BCHSV、XLM、USDT和TRX等地址；4.KuCoin将持续与相关项目合作伙伴保持联系。VeloLabs将会重新部署并替换受到影响的VELO代币。VIDTDatalink将冻结已转移到可疑地址的VIDT代币。SilentNotary宣布将重新发行新的SNTR，并更换所有受影响的代币；5.KuCoin目前已暂停ALEPH/USDT、TRAC/ETH、TRAC/BTC、BEPRO/USDT、BEPRO/BTC、PLT/ETH、PLT/USDT等多个交易服务。[2020/9/27]

“对于交易所来说，不管对方是不是真的发现了漏洞，只要价格合适，都愿意花钱一把。如果对了，那么交易所就能少一次被曝光漏洞的公关危机，或少一次平台被攻击的可能；如果亏了，亏的也不多，可以承受。子就是利用了交易所的这种心理。”对于初次遭遇钓鱼攻击的交易所，他建议，

BBKX交易所平台通证BBK登陆多家交易所:据官方公告披露，BBKX交易所平台通证BBK已陆续登陆以下交易平台：GOKO、MOMOEX、ZDCOIN、Bitxmi、XueBi、BiBull。

BBK是BBKX衍生品交易平台的唯一通证，发行总量为10亿枚。

BBKX平台于2019年6月在新加坡注册成立，已获得节点资本与链上产业基金的联合投资。BBKX将平台手续费收入的80%用于回购销毁BBK，直到最后剩下1000万枚，迄今为止已销毁5600万枚。[2020/3/26]

“首先，不要一激动就打开攻击者发送的内容里面的任何链接或者文件，可能有木马病；其次，在攻击者没有确切告知漏洞细节之前，不要转给攻击者BTC；最后，如果有交易所无法准确判断和独自处理，可以联系安全公司协助处理。”附：

It'smorelikeanvulnerabilitywhichallowsanattackertocrashthewebserverofthefollowingwebsite."Integer-overflow"related.Theattackvectoritselfholdsahugesecurityrisk,whenexploited,thewebservercouldcrashduetoit,andeventuallybeunreachable.Theflawhasbeendonethroughexploitablewebelementsonyourwebsite.

声音 | 安全研究公司：ETC双花攻击波及多家交易所 已确认攻击的核心地址:据CCN消息，区块链安全研究公司Slowmist发布了关于ETC双花攻击的完整报告。报告指出，有多家交易所是此次攻击的受害者。攻击开始于1月5日UTC时间19:58:15，被攻击的交易所包括Coinbase、Bitrue和Gate.io，而攻击主要集中在Bitrue上。攻击的核心地址是0x24fdd25367e4a7ae25eef779652d5f1b336e31da的所有者。最早是从币安地址发出的5000枚ETC。该报告同时确认了两个与攻击相关的地址，分别为0x090a4a238db45d9348cb89a356ca5aba89c75256和0x07ebd5b21636f089311b1ae720e3c7df026dfd72。[2019/1/10]

Ourproposalisbasedoninformation-security(infosec)regardingcybersecurity.

Confidentiality:assistinfosecwiselytoimplementfirewalls,intrusiondetectorsandpreventiontechnologiestoensurereliableprovidedservice.(notactualserveraccessrequired.)

Availability:InordertoensurethatIwouldhaveinfosecurityonredundancyandbackups,when/ifoneoftheserversisdown,thesecondserverwouldreplaceitandensurethattheservicesareupandrunningwithoutanydowntime.

Generalknowledge=>Thistypeofattackasdemonstradedarebasedonexploitingwebsiteelements:thesecanincludeforms,directwebserverexploit,orDNSleakingfortheactualbackendserver,whichgivesanmaliciousattackermultiplechancestoworkwith.

We'daddresstherequiredknowledgeneededtocounterthistypeofthreats.

Thesefollowingitemslistedbelowareourmainfocuseswhatwewillsendreportstoregarding,nexttoevery"tobeaddressed"phase;

Wehaveaddedinashortmeaningonwhatdoesitincludeascanbeseen.

?Theauditprocess1.1Auditplanning&preparation1.2Establishingauditobjectives1.3Performingthereview1.4Issuingthereviewreport

?TheauditSystem2.1NetworkingSecurity2.2BackendInstallation/Security2.3APIAudition2.4CDNAntimaliciousattacksprotection2.5CodeAudit:checkingvulnerabilityinanyPHP/ASP/JScode

Vouchesbycompanies:

1.KuCoin=>{https://i.imgur.com/y0AXMCn.jpg "/>]

2.CoinSwitch=>https://i.imgur.com/l8D8g9p.jpg "/>]

CoinSwitchContractexample=>https://i.imgur.com/P2hMNxD.jpg "/>

3.Phantasma=>https://i.imgur.com/y1QCOuL.jpg "/>]

4.PlatonFinance=>https://i.imgur.com/189Ejdz.jpg "/>]

5.VulnerabilityAnalysis(justanexample)

=>https://i.imgur.com/V0C19KZ.jpg "/>

andmanymore.

6.STEXExchangepaid3BTCforourinfosecandanalysis:=>https://m.imgur.com/18tAXah

7.ProofofKucoinPaymenttous:https://i.imgur.com/trBbVKP.jpg "/>

8.XCOYNZProject:https://i.imgur.com/UbUliaI.jpg "/>

Proofofcompensations:Differentcompanieswhichsomeincludedbeseeninmultiplevouchesabove,haverewardedmealmosttotalof[$102,783.91USDon01/03/2019rateforsecurityrelatedbounties,cybersecurity,demonstrations,anddifferentVAreports.

BlockchainURL:=>https://www.blockchain.com/btc/address/3GQQt2zJnPAWvirym7pbwvNTeM5igGuKxy

PricingfortheInfosec/Auditoffered:=>2BTC

Tomakeitclearthepricewillbeone-timepaymentandafterwardstherewon'tbeanycharge.Youcanconsultusfurtheratanytime.

标签：THESECINGCOMtogetherbnb破解版sec币今天价格dogeking币合约地址Comma Chain

SAND热门资讯