宇宙链 宇宙链
Ctrl+D收藏宇宙链

盗币、抢钱、威胁,这个朝鲜黑客组织一年赚走40个亿

作者:

时间:1900/1/1 0:00:00

不到一年,全球第一交易所币安又与黑客来了个亲密接触。与前两次相比,无论是在K线还是市场情绪上,都没以前反应激烈。可见,币圈对黑客的入侵这事儿已见怪不怪。曾经有人把币圈形容为“黑客提款机”,这说法一点都不夸张:仅2018年,全球黑客组织一共窃取价值17亿美元的数字货币。让人意想不到的是,这其中接近6亿美元的盗窃案都是由朝鲜的黑客所为,并且这些黑客攻击行为很可能是受朝鲜军事部门所指挥。为国而生的朝鲜黑客

在大部分人的印象中,朝鲜作为“世界上最不开放的经济体”,它的互联网技术远不如其他国家发达,毕竟在朝鲜上个网都够呛。据说,在朝鲜只有游客或者“高等”公民才能访问网络,能看的还是内部网,网站就那么一两千个,所有的上网记录都被监控。这种情况下,一般人根本没机会成为威胁到世界的黑客。不像国内还在996线上挣扎的程序员,在朝鲜能当上一名国家程序员算是祖上积德,不仅自己此生不愁,家人也能迁到首都,一同受到政府的高级待遇。每隔一段时间,政府专门会对一些有计算机天赋的年轻人进行严格的筛选,送到国外进行严格训练后回国供部队挑选,这其中就包括朝鲜情报局的121局——一个成立于1990年代末,编制大约有1800人,专门负责黑客攻击的单位。121局的核心宗旨是让朝鲜摆脱对其他国家的依赖,通过黑客军团力量,窃取敌对国家的核心数据、引发混乱,在网络战役上取得先机。曾在121局工作过、后来叛逃至韩国的朝鲜人Jang告诉媒体:“朝鲜黑客已经达到了国际顶尖水平,跟Google或者美国中央情报局能力不分上下。”《纽约时报》用这样一句话形容朝鲜:“正如西方分析人士曾经嘲笑朝鲜核计划的潜力,专家们也同样低估了该国的网络潜力,对于遭受孤立、几乎没有什么可以损失的平壤来说,黑客是近乎完美的武器。”猖狂的拉撒路

警惕Tampermonkey扩展的恶意JavaScript插件劫持盗币攻击:据慢雾区情报反馈,有人在LocalBitcoins进行交易时,被诱使用了一段所谓增强的JavaScript插件导致被盗比特币,该JavaScript插件可以在浏览器知名扩展Tampermonkey(油猴)上方便使用。一旦使用,该恶意JavaScript即可篡改用户在LocalBitcoins上的比特币地址,达到劫持盗币攻击的目的。[2020/11/5 11:42:19]

121局旗下有个被国外媒体报道过无数次的黑客组织,叫LazarusGroup,音译过来为拉撒路,他们干过一件名声大噪的事儿——袭击索尼。在朝鲜,“金正恩”的权威和形象神圣不可侵犯。只要名字出现在朝鲜的网站上,这三个字的字体大小必须比页面上的标准字体大20%。2014年,日本索尼影视却拍了个喜剧片《刺杀金正恩》,电影讲述了两位美国脱口秀主持人在美国中央情报局的指示下前往平壤刺杀金正恩的故事,并打算在圣诞节那天上映这部影片。朝鲜官方当然不允许最高领导人被这般“侮辱”,他们的外交部现实向美国抗议:“这是一种战争行为,如果美国政府允许播出该电影,朝鲜将果断采取应对措施。”这种恐吓美国根本不为所动,甚至鼓励大家都去看这部片子。在电影正式上映的前一个月,索尼突然被黑客袭击,公司的大量机密文件和员工信息都被泄露,同时,黑客向索尼CEO和其他高管发出恐吓信:“你们还记得911事件吗?请立即停止上映恐怖主义电影!”最终,索尼宣布取消上映《刺杀金正恩》,在这次“为国争脸”的运动中黑客组织拉撒路也因此出名。拉撒路除了为国家脸面而出征,更多时候是为了获取财富而在全世界强取豪夺。2015年,拉撒路攻击了菲律宾的一家银行,年底攻击了越南的一家银行;2016年,拉撒路试图从美联储窃取10亿美元,最终因为一个单词拼写错误抢走了8100万美元;2016年,韩国电商平台Interpark超1000万用户的个人信息因网络攻击被盗,朝鲜黑客索要270万美元的比特币作为赎金;2017年,WannaCry勒索病波及全球150个国家,唯独朝鲜没有中招,而病的脚本是拉撒路曾经用过的那个……每次面对质疑,朝鲜的态度都非常坚决:我不是,我没有,你可别乱说啊。然后,肆虐过后,朝鲜黑客组织开始采取新的策略,将瞄头指向了加密货币。黑客触手伸进币圈

分析 | 比特币钱包 Electrum “更新钓鱼”盗币行为在继续:2018年12月,慢雾第一次发现并预警了有攻击者利用Electrum钱包客户端的消息缺陷,在用户转币操作时强制弹出“更新提示”,诱导用户更新下载恶意软件,进而实施盗币攻击。虽然在2019年初Electrum官方就说要采取一些安全机制来杜绝这种“更新钓鱼”的发生,但许多用户的Electrum还处于老版本状态(小于 3.3.4),老版本还处于威胁之中。不过,我们不排除新版本也会有相似威胁。

近期,慢雾科技反(AML)系统通过持续追踪发现,其中一个攻击者钱包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny已累计盗取30多枚BTC,作案时间持续半年,并且近期还在活跃。我们在此提醒Electrum用户注意“更新提示”,这种“更新提示”里的新版本Electrum很可能是假的,如果有安装,请及时在其他安全环境将比特币转出。同时我们呼吁广大加密货币交易所、钱包等平台的AML风控系统拉黑并监测如上比特币地址。[2020/1/19]

有情报公司发现,在2017年5月17号之前,朝鲜基本没有与比特币相关的网站或节点活动,也没有比特币端口或协议的使用情况。从5月17号开始,相关活动大幅增加,从零到了每天数百次。2017年之前,朝鲜黑客对币圈的盗窃行为还只是小打小闹,一共也就盗取了几百万美元,随着比特币增值、币圈蓬勃发展,朝鲜黑客似乎在这儿找到一座金矿。2017年,韩国的加密货币交易所Bithumb遭到黑客攻击,80亿韩元被盗,大量用户信息被泄露。事后,韩国议员指出:“是朝鲜的黑客,发送了一些钓鱼邮件,黑进交易所,窃取用户资料并盗走几十亿韩元的资产。”比起直接盗现金,由于加密货币难以追踪、不受监管等特点,朝鲜黑客的所作所为能够规避掉大部分制裁。2018年10月,网络安全供应商Group-IB在报告中指出,自2017年1月以来,拉撒路已经从攻击加密货币交易所中获得了5.71亿美元的巨额资金。如今,对交易所的攻击变得越来越困难,朝鲜黑客们正在考虑那些安全防范较差的个人投资者。去年韩国称,朝鲜攻击者企图通过钓鱼攻击4家交易所的25个员工,所幸他们并未上当。另外,韩国的一家网络安全公司表示,自去年4月份以来,他的公司发现超过30起朝鲜黑客盗取个人资产的案件。这些黑客通常会伪造成一些知名交易所的名字给用户发邮件,让用户跳转到假冒的交易所网址,或者下载自带病的客户端,只要你登陆账户,后台就会自动窃取账户信息。朝鲜黑客为国而生,作为投资者,我们无法预料到黑客下一次什么时候会出手,但是可以防患于未然:1.尽量将币放在自己的钱包2.选大交易所做交易3.不要点不明来源的邮件和链接

声音 | 360安全专家彭峙酿: 黑客窃取KYC数据比盗币更容易一些:360高级安全专家彭峙酿: 相比起窃取数字货币需要很高的权限,普通的审核员就有权限看到KYC数据。 黑客入侵币安窃取核心KYC数据的可行性,比实际盗走数字货币要容易,对于电子水印: 币安的这个说法是有一定逻辑的。但是也不能盲信其真实性,我持观望态度。[2019/8/7]

动态 | Coinrail交易所重新开放 恢复部分被盗币种的交易:据bitcoin.com报道,Coinrail交易所重新开放,并恢复部分被盗币种的交易。目前DENT,BBC和ETH的资金已全部收回,客户已可开始进行交易或取现。 JNT的恢复正在进行中,其余七种加密货币尚未完全恢复,包括BTC。据早先报道,Coinrail于6月10日被黑客入侵,估计损失约为450亿韩元。[2018/7/17]

标签:比特币COINRUMOIN比特币价格今日行情走势K线图coinbase下载苹果版TRUMPINU价格coinone官网下载

抹茶交易所热门资讯
一文读懂区块链开发者生态建设方法与难点

编者按:本文来自链闻ChainNews,作者:ReganBozman,CoinList运营总监,编译:程子盈,Odaily星球日报经授权发布。自2015年年初至今,投资者们已为驱动开源网络的加密代币投入了数十亿美元.

1900/1/1 0:00:00
Zcash的“十月围城”

人在家中坐,祸从天外来。这话用来形容Zcash的近日运势或许正合适。在上周一个区块链峰会上,德勤、安永的专家在评价Zcash时可谓不留情面。先是安永的区块链专家Byrd揭了Zcash的短,直言其存在隐私交易使用率低的问题.

1900/1/1 0:00:00
以太坊扩展性解决方案的进展如何了?

编者按:本文来自区块链大本营,来源:Breakermag,作者:AndreasWallendahl,译者|Guoxi,责编|乔治,Odaily星球日报经授权转载.

1900/1/1 0:00:00
石油币背后根本没石油,只是一个政府局?

Odaily星球日报出品译者|王也编辑|卢晓明据俄罗斯电视频道RT报道,委内瑞拉正在考虑使用卢布与俄罗斯达成双边贸易协议.

1900/1/1 0:00:00
信任机器:一文看懂算力创造信任的底层逻辑

区块链行业我们听到以下这些描述:“区块链是信任的机器”,“区块链最核心的特性是去中心化”,“去中心化的特性离不开工作量证明”,可能具体的说法不一样,但是意思基本是一致的,并且还有一个最终的结论——计算保证信任.

1900/1/1 0:00:00
在不做改变的情况下,如何扩展比特币?

前言:如何不对比特币做改变的情况下实现扩展,除了我们常听到的layer2、大区块、侧链等方法之外,本文作者提出一个制度性的解决方案,以比特币作为支撑准备金的比特币银行模式,这是否是一个好的扩展解决方案?留给大家探讨.

1900/1/1 0:00:00