长亭百川云 - 文章详情

【安全圈】印度WazirX交易所遭黑客攻击损失2.3亿美元

安全圈

55

2024-07-21

关键词

被盗

印度加密货币交易所 WazirX 已确认其遭受安全漏洞攻击,导致价值 2.3 亿美元的加密货币资产被盗。

该公司在一份声明中表示:“我们的一款多重签名钱包遭遇网络攻击,损失资金超过 2.3 亿美元。” “这款钱包自 2023 年 2 月起使用 Liminal 的数字资产托管和钱包基础设施服务进行运营。”

这家总部位于孟买的公司表示,此次攻击源于 Liminal 界面上显示的信息与实际签名信息不匹配。该公司表示,有效载荷被替换,以将钱包控制权转移给攻击者。

加密货币托管公司 Liminal 是该钱包的六个签署方之一,负责交易验证。

Liminal在 X 上分享的一系列帖子中表示: “我们的初步调查显示,在 Liminal 生态系统之外创建的自托管多重签名智能合约钱包之一已被破解。”

“值得注意的是,在 Liminal 平台上创建的所有 WazirX 钱包仍然安全且受到保护。同时,所有针对攻击者地址的恶意交易都发生在 Liminal 平台之外。”

区块链分析公司 Elliptic表示,此次攻击具有朝鲜威胁行为者的所有特征,并且攻击者已采取措施,利用各种去中心化服务将加密资产兑换为以太币。

加密货币研究员 ZachXBT 也在 X 上重申了这一点,他表示“WazirX 黑客攻击可能再次带有 Lazarus Group 攻击的痕迹。"

自 2017 年以来,与朝鲜有关的威胁行为者一直对加密货币领域发动网络攻击,以此来逃避针对该国实施的国际制裁。

今年早些时候,联合国表示正在调查2017 年至 2023 年期间民族国家行为者进行的 58 起疑似入侵事件,这些入侵行为带来了30 亿美元的非法收入,以帮助其推进核武器计划。

此次披露是在代号为 Spincaster 的协调执法行动的背景下进行的,该行动关闭了通过批准网络钓鱼获取非法利润的诈骗网络,这是一种流行的手段,通过虚假的加密应用程序和浪漫骗局(又称杀猪盘)窃取资金。据估计,自 2021 年 5 月以来,使用这种方法被盗的资金高达 27 亿美元。

Chainalysis 表示:“利用批准网络钓鱼技术,诈骗者会诱骗用户签署恶意的区块链交易,该交易批准诈骗者的地址使用受害者钱包内的特定代币,然后允许诈骗者随意从受害者地址中窃取这些代币。 ”

   END  

阅读推荐

【安全圈】微软蓝屏事件波及全球,遭知名厂商CrowdStrike“背刺”?

【安全圈】又一全新恶意软件曝光,曾滥用微软驱动程序签名系统

【安全圈】“投资”近100万美元,Revolver Rabbit注册50万个域名进行恶意活动

【安全圈】网络犯罪分子利用人工智能手段进行发票欺诈

【安全圈】四部委所属7家单位利用政务数据违规牟利2.48亿元

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

**支持「**安全圈」就点个三连吧!

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2