安基網 首頁 資訊 安全報 查看內容

為什么受傷的總是我?黑客對Coincheck客戶實施釣魚攻擊

2020-6-6 12:31| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: Coincheck是日本最大的虛擬貨幣交易所之一,月交易額達到2600萬美元。最近有消息稱,黑客劫持了Coincheck的域名注冊賬戶,然后更改了DNS設置。不過交易所的負責人表示:黑客控制了其在本地域名注冊機構的帳戶,并劫持 ...

Coincheck是日本最大的虛擬貨幣交易所之一,月交易額達到2600萬美元。最近有消息稱,黑客劫持了Coincheck的域名注冊賬戶,然后更改了DNS設置。

不過交易所的負責人表示:

黑客控制了其在本地域名注冊機構的帳戶,并劫持了其中一個域名,后來他們利用該域名對一些客戶實施釣魚攻擊。

為了保護用戶的交易安全,本周二,該交易所在其平臺上暫停了匯款業務,目前他們正在調查這起事件。但其他業務,如取款或存款,還沒有被停止交易。

根據本月2號發布的事件報告,該公司表示,最初的攻擊發生在5月31日(周日)。黑客獲得了該公司域名注冊商Oname.com上Coincheck帳戶的訪問權限,事后Oname也證實了這一說法。

雖然Coincheck沒有提供有關此次攻擊的任何技術細節,但日本安全研究員Masafumi Negishi通過分析發現,黑客修改了Coincheck的coincheck.com域的主要DNS條目。

Coincheck目前使用的是Amazon的托管DNS服務,這意味著Amazon的DNS服務器將處理返回用戶的客戶端(瀏覽器、移動應用程序、錢包)連接coincheck.com域所需的服務器IP地址的操作。

根據Masafumi的說法,該黑客在AWS服務器上注冊了一個相似的域,并在Oname.com后端用awsdns-061.org(注意61前面額外的0)替換了原來的awsdns-61.org,這就使黑客具有了可以管理Coincheck門戶的DNS查詢的權限。


黑客并沒有利用這一途徑將交易所的全部網絡流量重定向到一個克隆的Coincheck,如果這樣,攻擊就會立刻被發現。

取而代之的是,黑客通過模擬coincheck.com域并將電子郵件回復重定向到他們自己的服務器,從而向某些用戶發送了魚叉式網絡釣魚電子郵件。

Coincheck表示,他們在觀察到流量異常情況后便發現了這次攻擊。直到東京時間6月1日(周一)20:52,黑客才可以進入該公司的域名,之后該公司重新接管了了訪問權限。

目前,黑客已經主動聯系客戶,要求他們驗證賬戶信息,以便日后再次使用這些信息來攻擊賬戶,竊取資金。Coincheck表示,大約有200名客戶似乎與黑客有過接觸,并認為他們正在與Coincheck的官方工作人員進行溝通。

該交易所表示,沒有證據證實黑客利用他們可能從最近的電子郵件對話中了解到的任何信息來入侵賬戶和竊取資金,Coincheck目前在CoinMarketCap的頂級交易所排行榜上排名第39位。

Coincheck被攻擊的歷史

早在2018年, Coincheck就遭受了史上損失最大的加密貨幣損失攻擊,在事件發生時,它損失了超過5億的NEM幣,價值超過5億美元。黑客事件宣布后,NEM交易價格從1美元下跌至0.8美元。

加密貨幣交易所的黑客攻擊之痛

哪里有在線交易,哪里就有黑客攻擊。

1.就在今年2月5日, 意大利的Altsbi加密貨幣交易所在黑客攻擊中損失了全部家底,于2020年5月關閉其服務。2月6日,Altsbit首次在推特上報道了此次黑客攻擊事件后,交易所于2月9日發布了用戶提款指令。根據聲明,此次黑客攻擊導致Altsbit交易所損失了6.929個比特幣、23個ETH,以及其他數量的加密貨幣,其中包括海盜鏈(ARRR)、VerusCoin (VRSC) 和Komodo (KMD)。

2.2019年初,新西蘭的Cryptopia發生了一起重大黑客事件,在黑客的攻擊下,該交易所損失了約244萬美元的以太坊(ETH),以及約4800萬個CENNZ代幣,當時價值約118萬美元。隨后警方參與了對黑客攻擊事件的調查,而Cryptopia交易所無力繼續運營。同年5月,Cryptopia交易所宣布關閉并申請破產保護。

3.韓國最大的加密貨幣交易所Bihumb也曾在2019年5月遭遇黑客攻擊,這次黑客事件導致大約1900萬美元被盜。

4.2019年6月下旬,新加坡的Bitrue遭到攻擊,攻擊者劫持了90個客戶端帳戶。不過,Bitrue立即識別了攻擊,吊銷攻擊涉及的交易記錄,并前往不同的交易平臺凍結相應的XRP、ADA交易。

5.2019年7月,日本最大的加密貨幣交易所之一Bitpoint發生了黑客攻擊。據報道,在這次攻擊中,攻擊者竊取了價值35億日元(約3200萬美元)的虛擬貨幣。

6.2019年11月,Upbit,2019年,韓國加密貨幣交易所Upbit遭遇了攻擊,損失了大約850萬美元。

參考及來源:https://www.zdnet.com/article/hackers-hijack-one-of-coinchecks-domains-for-spear-phishing-attacks/


小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://3g.163.com/news/article/FECMEJI30511CJ6O.html?from=history-back-list

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱 江西多乐彩规则 本期一尾打一生肖 大连宏广期货配资 黑龙江22选5机选 基金和股票的区别 今天福建31选7开奖号 上证指数年线图分析 甘肃11选5基本走势 江西时时彩一天多少期 江苏11选五前三组选图 一分钟11选5 新股上市第一天涨幅 好彩票app下载 上海股票配资利息 四川快乐十二双色球 内蒙快三中奖规则及奖金