標籤:

問題不斷!加密貨幣兌換商以德(EtherDelta?)遭遇DNS攻擊

加密貨幣價值的持續飆升成功吸引了網路犯罪分子的關注,最近的一個受害者就是加密貨幣兌換商EtherDelta,事情究竟是怎麼回事呢?

EtherDelta?遭遇DNS攻擊

近日,以以太坊區塊鏈智能合約為基礎的加密貨幣非集中化交易所EtherDelta向全體用戶發布了一項涉及到其域名伺服器(DNS)的安全警告,EtherDelta表示其公司遭遇了黑客的DNS攻擊活動,丟失了至少308以太幣(約合266,789美元)以及大量的token(代幣)。

鑒於此次攻擊活動的影響,EtherDelta交易所已經暫停了服務,該公司在推特上公布聲明稱,

尊敬的用戶,目前我們有理由相信,已經有一些惡意行為者成功訪問了公司的DNS伺服器。我們也正在針對此次黑客入侵行為進行調查,在此期間,我們建議您暫時不要使用當前的網站(t.co/NnqU5Er4rj)。

據悉,在此次攻擊活動中,攻擊者製造了一個與EtherDelta域名類似的網站,並鏈接至惡意的JavaScript代碼,用於誘騙用戶發送錢款和掌控EtherDelta用戶的個人信息。儘管還不清楚到底有多少貨幣被盜,但根據Mashable的報道顯示,至少有308以太幣被盜,總價值約合266,789美元,同時被盜的還有潛在價值約合數十萬美元的大量代幣。

EtherDelta在隨後發布的另一則推文中警告用戶稱,

根據正在進行中的調查結果顯示,冒名頂替的應用程序在導航欄上沒有「聊天」按鈕,而在頁面右下角也沒有官方的推特反饋,且具有一個偽造的訂單簿。所以,在問題沒有解決之前,建議用戶最好不要使用當前的網站。

事件發生後兩日(12月22日),服務正式恢復運行。EtherDelta澄清道,在EtherDelta上使用MetaMask或硬體錢包的用戶不會受到攻擊的影響,而從未在假冒的釣魚網站上輸入其私鑰的用戶也是安全的。

加密貨幣攻擊現象化發展

近日,另一則關於加密貨幣平台的攻擊事件,就是韓國Youbit交易所因在今年內遭遇兩場大規模黑客攻擊活動,而最終宣告破產。

12月早些時候,全球最大的數字貨幣挖礦平台NiceHash也證實稱,自己已經成為黑客攻擊的目標,並損失了價值6000萬美元的比特幣。

11月,USDT代幣發行公司Tether的電腦系統遭遇黑客攻擊,導致價值3095萬美元的USDT代幣被盜。

8月份,加密貨幣投資平台Enigma遭遇不明身份的黑客攻擊,損失了價值47.5萬美元的以太幣。

最後,根據全球應用網路及安全領導廠商 A10 Networks 創始人兼 CEO 陳澧( Lee Chen )的說法,2018 年比特幣等數字加密貨幣可能成為黑客攻擊的主要目標。他表示:

我認為,整個社會向數字化轉移是黑客發動網路攻擊的潛在動機。因此,明年我們會看到更頻繁、規模更大、數量更多的黑客攻擊行為。

.

本文翻譯自:securityaffairs.co/word,如若轉載,請註明原文地址: 4hou.com/info/news/9512 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀:

實例講解如何繞過 Office 文檔的反分析技術
qkG勒索軟體:利用office漏洞自複製、文件加密
黑客小菜鳥怎麼從hacking team泄露的資料快速學習?
解謎:「銀行大劫案」的幕後黑手與攻擊索尼的Lazarus組織相關
Windows修復兩個嚴重遠程代碼執行漏洞(CVE-2017-8543/8464)

TAG:信息安全 |