多家交易所遭邮件钓鱼攻击 价值超40万美元的BTC或失窃

据慢雾科技消息，近日，多家数字货币交易所向慢雾安全团队反映，其收到了敲诈勒索信息。

敲诈者向交易所发送邮件或Telegram消息称，交易所存在漏洞，一旦被攻击，将导致平台无法被打开。若要获取漏洞报告，需向指定的地址支付BTC。然而，多家交易所表示其支付BTC后，对方只发送了初步的漏洞报告或没有回应。

慢雾合伙人兼安全负责人海贼王向巴比特表示，

“目前已有5家交易所向我们反映了这种情况，敲诈者使用不同的邮箱或TelegramID，向交易所的相关负责人发送敲诈邮件，敲诈金额为0.1BTC至2BTC不等，并且使用的是不同的BTC地址。”截至发稿，据不完全统计，敲诈者的TelegramID有@zed1331、@bbz12、@samzzcyber，邮箱有，BTC地址有3GQQt2zJnPAWvirym7pbwvNTeM5igGuKxy，该地址入账约43.45个BTC，如下图。

截图自Blockchain.com

1

海贼王向巴比特提供了邮件原文，邮件称，“交易所存在‘Web服务整型溢出’漏洞，一旦被攻击，将导致Web服务器崩溃，最终无法访问.....我们能解决此类漏洞问题......若要获取漏洞报告，需支付2个BTC至指定地址。”

值得注意的是，该邮件还指出，“截至2019年3月1日，已获得了约10万美元的赏金，打赏机构包括KuCoin、CoinSwitch、Phantasma、PlatonFinance、VulnerabilityAnalysis、STEXExchange、XCOYNZProject等。”

已有多家交易所在印度尼西亚注册并获得监管机构许可:金色财经报道，截至2022年3月底，已有多家加密交易所在印度尼西亚注册并获得BAPPEBTI（商品期货交易监管机构）交易加密货币的许可。

据印尼贸易部的数据，比特币(BTC)等加密货币的交易量从2020年的60万亿印尼盾（41亿美元）增长到2021年的859万亿印尼盾（598.3亿美元），增长了14倍以上。它已经到了加密货币比传统股票更受欢迎的地步。贸易部副部长JerrySambuaga表示，2021年有超过1100万印尼人买卖加密货币。即便如此，1100万加密货币投资者仍仅占印度尼西亚总人口的4%左右，这意味着仍有很大的增长空间。（cointelegraph）[2022/4/3 14:01:17]

海贼王向巴比特透露，在与KuCoin交易所的相关负责人取得联系后，负责人表示确实有Telegram用户反映漏洞问题，但KuCoin并未支付2BTC赏金，提醒大家不要相信子。

截图由KuCoin相关负责人提供

还有一类与Linkedin相关的钓鱼邮件，大致内容如下：

Hey,Wehavefoundaneftyintegeroverflowvulnerabilityon=>https://www.xxx.comAttackercouldalterwebserver.Ihaveexperienceworkingtoupgradesecurityforlargeexchanges,likexxx,andwouldliketoproposeaboutthis.

推特被黑事件受害者达388名，多家交易所已把相关比特币地址列入黑名单:针对“黑客大规模攻击推特”事件，链上数据分析公司 CryptoQuant 在推特分析称，本次事件共有388名受害者，目前黑客还未将比特币转入交易所，但有4.8 枚比特币已转至加密混币器，且Kraken和Bitstamp流入巨大的资金流可能是受恐惧情绪所致。

而针对Twitter被黑问题，OKEx、火币、抹茶等多家交易平台都已把相关比特币地址列入黑名单中，并向用户做了风险提示。同时，该比特币地址也已加入监控系统，交易所会对可疑资产进行标记和追踪。（PANews ）[2020/7/16]

Maywegoontodemonstratethisvuln?

YoucanverifymeasansecurityresearcheronLinkedInasfollows:=>https://www.linkedin.com/in/xxxxx/

海贼王分析称，

“邮件包含一个Linkedin链接，因为在Linkedin平台上需要登录个人账号才能查看个人信息，所以当交易所工作人员登录自己的Linkedin账号，去查看提交漏洞人员的Linkedin账号信息时，攻击者也能查看到交易所工作人员的信息，从而获取其社交平台的其他信息。”2

近几年，数字货币市场的资金量呈现井喷式爆发，以交易市场操纵风险、交易平台风险、风险、钱包风险为主的安全风险屡见不鲜。

Paradigm获Dragonfly和多家交易所战略投资:加密货币机构级交易通讯平台Paradigm宣布完成一轮战略融资，投资方包括DragonflyCapital、DigitalCurrencyGroup、OKExVentures、BybitFintech、AlamedaResearch、NewYorkDigitalInvestmentGroup（NYDIG）、CoinShares和YleanaVenturePartners，而且2019年融资的领投方VectrFintechPartners也参与了此轮融资，并担任董事会成员，此次的融资额未披露。

Paradigm称，在宣布此次融资之前，平台的衍生品交易量就已经突破了15亿美元。Paradigm表示此轮融资的目的是新增支持更多交易所和资产、新增自动化交易执行工具套件、拓展亚洲市场。[2020/7/2]

除了上述的邮件钓鱼攻击外，其他类型的钓鱼攻击包括域名钓鱼、Twitter1for10、假APP和假工作人员等。

所谓“钓鱼攻击”，指的是攻击者伪装成可以信任的人或机构，通过电子邮件、通讯软件、社交媒体等方式，以获取收件人的用户名、密码、私钥等私密信息。海贼王认为，此次邮件钓鱼攻击事件中，部分交易所之所以上当受，主要由于交易所缺少专业的安全漏洞判断能力，信息孤立导致其无法对当前漏洞的整体情况作出准确判断。他说，

分析 | 近24小时多家交易所出现大额转账均系正常业务操作:北京链安Chainsmap监测系统发现，随着近期比特币价格高位波动，近24小时多家交易所出现了大额转账，但是大都是与提币相关的正常业务行为。

Bittrex在北京时间1月15日的12点45分再度进行超5万枚比特币发起的超大额连续转账操作，同时分拆出部分比特币进入热钱包地址进行后续的提币业务，相关转账连续进行了11次，产生了超59万BTC的链上交易额，这也是昨日链上交易额激增的主要原因。

Coinbase在北京时间1月16日凌晨1点13分也有3000枚BTC连续拆分成小额BTC，并进行后续的提币操作。

Bitfinex在北京时间1月16日7点01分发起了一笔124946.62BTC的巨额链上交易，但是实质上也是1500枚比特币进入其热钱包进行后续提币操作，剩余123446枚BTC进入了该交易所控制的另一个新地址，事实上，在1月15日凌晨1点45分，Bitfinex即有过类似的将125946枚BTC归集到新地址并向热钱包放币的操作，而当时操作的目标地址即为今天操作的发起地址。

据数据分析师SXWK介绍，在比特币价格产生较大幅度变化时，交易所通常进出比特币数量都会大幅提升，因而头部交易所会同时进行更大数额的进入比特币的归集和用户提出比特币的放出工作，大部分交易所不会进行专门通告，相关用户也大可保持淡定。[2020/1/16]

“对于交易所来说，不管对方是不是真的发现了漏洞，只要价格合适，都愿意花钱一把。如果对了，那么交易所就能少一次被曝光漏洞的公关危机，或少一次平台被攻击的可能；如果亏了，亏的也不多，可以承受。子就是利用了交易所的这种心理。”对于初次遭遇钓鱼攻击的交易所，他建议，

萌奈币(MonaCoin)遭扣块攻击，日本多家交易所警戒:日本国产加密货币萌奈币(MonaCoin)区块链截止5月15日，已发生多起矿工攻击事件。为此，海外一家交易所损失了约1000万日元。涉及萌奈币的日本交易所自17日晚上开始应对扣块攻击。bitFlyer、Zaif等交易所增加了萌奈币充值的确认次数，Bitbank交易所暂停充值，BitTrade交易所先暂停充值后再次开放充值并增加确认次数。萌奈币官方推特也称现在除增加充值确认次数没有其他有效的对应手段。[2018/5/18]

“首先，不要一激动就打开攻击者发送的内容里面的任何链接或者文件，可能有木马病；其次，在攻击者没有确切告知漏洞细节之前，不要转给攻击者BTC；最后，如果有交易所无法准确判断和独自处理，可以联系安全公司协助处理。”附：

It'smorelikeanvulnerabilitywhichallowsanattackertocrashthewebserverofthefollowingwebsite."Integer-overflow"related.Theattackvectoritselfholdsahugesecurityrisk,whenexploited,thewebservercouldcrashduetoit,andeventuallybeunreachable.Theflawhasbeendonethroughexploitablewebelementsonyourwebsite.

Ourproposalisbasedoninformation-security(infosec)regardingcybersecurity.

Confidentiality:assistinfosecwiselytoimplementfirewalls,intrusiondetectorsandpreventiontechnologiestoensurereliableprovidedservice.(notactualserveraccessrequired.)

Availability:InordertoensurethatIwouldhaveinfosecurityonredundancyandbackups,when/ifoneoftheserversisdown,thesecondserverwouldreplaceitandensurethattheservicesareupandrunningwithoutanydowntime.

Generalknowledge=>Thistypeofattackasdemonstradedarebasedonexploitingwebsiteelements:thesecanincludeforms,directwebserverexploit,orDNSleakingfortheactualbackendserver,whichgivesanmaliciousattackermultiplechancestoworkwith.

We'daddresstherequiredknowledgeneededtocounterthistypeofthreats.

Thesefollowingitemslistedbelowareourmainfocuseswhatwewillsendreportstoregarding,nexttoevery"tobeaddressed"phase;

Wehaveaddedinashortmeaningonwhatdoesitincludeascanbeseen.

?Theauditprocess1.1Auditplanning&preparation1.2Establishingauditobjectives1.3Performingthereview1.4Issuingthereviewreport

?TheauditSystem2.1NetworkingSecurity2.2BackendInstallation/Security2.3APIAudition2.4CDNAntimaliciousattacksprotection2.5CodeAudit:checkingvulnerabilityinanyPHP/ASP/JScode

Vouchesbycompanies:

1.KuCoin=>{https://i.imgur.com/y0AXMCn.jpg "/>]

2.CoinSwitch=>https://i.imgur.com/l8D8g9p.jpg "/>]

CoinSwitchContractexample=>https://i.imgur.com/P2hMNxD.jpg "/>

3.Phantasma=>https://i.imgur.com/y1QCOuL.jpg "/>]

4.PlatonFinance=>https://i.imgur.com/189Ejdz.jpg "/>]

5.VulnerabilityAnalysis(justanexample)

=>https://i.imgur.com/V0C19KZ.jpg "/>

andmanymore.

6.STEXExchangepaid3BTCforourinfosecandanalysis:=>https://m.imgur.com/18tAXah

7.ProofofKucoinPaymenttous:https://i.imgur.com/trBbVKP.jpg "/>

8.XCOYNZProject:https://i.imgur.com/UbUliaI.jpg "/>

Proofofcompensations:Differentcompanieswhichsomeincludedbeseeninmultiplevouchesabove,haverewardedmealmosttotalof[$102,783.91USDon01/03/2019rateforsecurityrelatedbounties,cybersecurity,demonstrations,anddifferentVAreports.

BlockchainURL:=>https://www.blockchain.com/btc/address/3GQQt2zJnPAWvirym7pbwvNTeM5igGuKxy

PricingfortheInfosec/Auditoffered:=>2BTC

Tomakeitclearthepricewillbeone-timepaymentandafterwardstherewon'tbeanycharge.Youcanconsultusfurtheratanytime.

标签：BTCTHECOMSECbtc在国内允许吗Ether TechCompoundRiseCoin

以太坊价格热门资讯