您還未登陸[請登錄][免費注冊]

微博
400-838-0688

數字貨币交易所被釣魚攻擊,背後的原因是什麼?

分類:[$-小分類-$] 來源:石材中國 發布時間:2019年6月19日

摘要:近幾年,數字貨币市場的資金量呈現井噴式爆發,以交易市場操縱風險、交易平台風險、詐騙風險、錢包風險為主的安全風險屢見不鮮。 最近幾天,多家數字貨币交易所向慢霧安全團隊反映,其收到了敲詐勒索信息。  敲詐者向交易所發送郵件或...

近幾年,數字貨币市場的資金量呈現井噴式爆發,以交易市場操縱風險、交易平台風險、詐騙風險、錢包風險為主的安全風險屢見不鮮。

 

最近幾天,多家數字貨币交易所向慢霧安全團隊反映,其收到了敲詐勒索信息。

 

敲詐者向交易所發送郵件或Telegram消息稱,交易所存在漏洞,一旦被攻擊,将導緻平台無法被打開。若要獲取漏洞報告,需向指定的地址支付BTC。然而,多家交易所表示其支付BTC後,對方隻發送了初步的漏洞報告或沒有回應。

 

通過筆者找到的敲詐原文顯示,郵件稱“交易所存在‘Web服務整型溢出’漏洞,一旦被攻擊,将導緻Web服務器崩潰,最終無法訪問.....我們能解決此類漏洞問題......若要獲取漏洞報告,需支付2BTC至指定地址。”

 

值得注意的是,該郵件還指出,“截至201931日,已獲得了約10萬美元的賞金,打賞機構包括KuCoinCoinSwitchPhantasmaPlatonFinanceVulnerability AnalysisSTEX ExchangeXCOYNZ Project等。”

 

截至發稿,據不完全統計,敲詐者的Telegram ID@zed1331@bbz12@samzzcyber,郵箱有mikemich@protonmail.comBTC地址有3GQQt2zJnPAWvirym7pbwvNTeM5igGuKxy,該地址入賬約43.45BTC(約40.41萬美元)。

 

海賊王認為,發生這種問題主要由于交易所缺少專業的安全漏洞判斷能力。

 

他說:“對于交易所來說,不管對方是不是真的發現了漏洞,隻要價格合适,都願意花錢賭一把。如果賭對了,那麼交易所就能少一次被曝光漏洞的公關危機,或少一次平台被攻擊的可能;如果賭虧了,虧的也不多,可以承受。騙子就是利用了交易所的這種心理。”

 

最後,他還對相關遭受釣魚攻擊的交易所提出了幾點建議。

 

“首先,不要一激動就打開攻擊者發送的内容裡面的任何鍊接或者文件,可能有木馬病毒;其次,在攻擊者沒有确切告知漏洞細節之前,不要轉給攻擊者BTC;最後,如果有交易所無法準确判斷和獨自處理,可以聯系安全公司協助處理。 ”

本文關鍵詞: [$-小分類-$]