文章目录:
价值40亿元加密货币被盗,到底是不是黑客所为?
近日,微博热搜上出现了一则非常恐怖的新闻,Poly Network居然遭遇了黑客的袭击,而且黑客直接在Poly Network盗窃了价值四十亿元的加密货币,此举引起了全世界的关注,而Poly Network很快就发布了“通缉令”,而黑客很显然是怂了,目前已经全数归还给Poly Network了,而此举也说明了这件事情的确是某国的黑客所为。
首先,了解国际货币的读者,想必对Poly Network这个网站都不陌生,本来大家都以为Poly Network是非常安全的,没想到Poly Network居然也出现了“漏洞”。在2021年8月初的时候,号称是安全性能爆棚的Poly Network居然也遭到了黑客的袭击,而且黑客成功在Poly Network拿走了价值四十亿元的加密货币,此举也直接震惊了全世界。
其次,Poly Network本身也不是吃素的,在发现加密货币被盗以后,第一时间就将网站修复了,并且提升了网站的安全性能。Poly Network还直接对黑客发布了“最后通牒”,要求他们在规定时间内将所有的货币归还,否则Poly Network将会联系各国的警方,黑客将会遭到全世界的追捕。
最终,黑客很显然是被Poly Network的“最后通牒”吓唬到了,所以乖乖跟Poly Network建立了联系,并且逐渐归还了加密货币。值得注意的是,Poly Network要求黑客将货币往三个地方放置,而黑客们也都乖乖执行了,这也是令人没有想到的。
黑客盗窃6亿美元加密币又要归还3.4亿,此举的原因是什么?
对于这些黑客来说,他们之所以会这样做,就是因为对于他们在进行相应的盗窃的过程中,他们发现了一个非常严重的问题,就是如果全部将这些加密货币盗走的话,那么肯定会引起一定的市场动荡,所以说在这样的情况之下,他们不希望引起加密货币的币值出现大规模的下跌,导致他们最终获利也受到一定的影响,所以说在这样一种情况之下,他们又被迫归还了,一定的加密货币。
而且对于这些黑客来说,他们在后来发表的声明当中,他们也说自己并不是完全为了钱,虽然说这样的理由有点牵强和可笑,但是我们也能够从另一个角度来看到,目前对于大多数的国家对渔业数字加密货币来说也是零容忍的。
并不会容忍加密货币在整个金融市场上肆无忌惮的发展,所以说对于大多数的完整经济性国家来说,他们都会出台相应的严格监管措施,来限制整个加密货币的增长,因为只有这样才能够使得一些不法的黑色产业逐渐显现,否则对于大部分的国家来说,如果不能够合理管控这些加密货币的话,那么对于本国的金融体系的冲击是非常严重的,甚至会导致产生一系列的连锁反应。
跟我的观点是动用一些独特的手段来引起整个舆论的关注,因为对于目前的整个加密货币来说,随着整个价值的不断下跌,导致了大家对于加密货币的关注度也有了不断的下降,所以说他们就需要给这些加密货币有一个新的热度,希望通过使用这样的办法,来让这些加密货币重新回到大众的视野当中去,从而推动降低货币的进一步增长为他们拥有的数字货币能够变得更加稀缺和昂贵。
APT黑客组织为何又盯上数字货币?
近日,腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃,利用最新Flash漏洞CVE-2018-4878频繁发起攻击,通过传播暗藏FALLCHILL远程控制木马的恶意doc文档进行鱼叉攻击,对象主要为国外数字货币交易所。
从Adobe漏洞致谢公告来看,CVE-2018-4878漏洞的野外攻击样本最早是由韩国计算机应急响应小组(KR-CERT)发现。而KR-CERT也表示,来自朝鲜的黑客组织已经成功利用这个0Day 漏洞发起攻击,与Lazarus主要攻击目标一致,进一步验证了Lazarus组织就是本次攻击活动的发起者。
虽然该攻击目前尚未在我国发现,但国内用户仍不可放松警惕。腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒政府、企业等用户,切勿随意打开来历不明的邮件附件,同时建议安装腾讯电脑管家等安全软件,可有效抵御不法分子的攻击。
《腾讯安全2017年度互联网安全报告》指出,2018年由数字加密货币而起的犯罪活动或将呈现高发态势。据国外安全公司的调查显示,本次发起攻击的Lazarus组织与2017年美国国防承包商、美国能源部门及英国、韩国等比特币交易所被攻击等事件有关。2017年席卷全球的“WannaCry”勒索病毒安全事件也被怀疑是该组织所为。
据公开资料介绍,Lazarus(T-APT-15)组织是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击。尽管Lazarus组织的攻击活动不断地被披露,但是该组织从未停止攻击的脚步,同时还把攻击目标不断扩大,包括能源、军事、政府等部门专项金融机构,尤其是数字货币交易所等,该组织堪称全球金融机构的最大威胁。
Lazarus组织擅长使用邮件钓鱼进行鱼叉攻击,同时武器库强大,具有使用0day漏洞发起攻击的能力。本次攻击依然采用该组织最常用的鱼叉攻击,通过内嵌恶意文档对目标进行攻击。不法分子十分狡猾,将邮件文档伪装成协议、最流行的加密货币交易所的安全分析、IT安全等热点内容,具有极强的迷惑性和诱惑性,以此吸引用户下载运行。
腾讯安全反病毒实验室经过分析溯源发现,该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并使用的木马,最早出现于2017年初。该木马能够实现远程文件操作、远程进程操作、远程信息获取、自卸载等各种功能,用户一旦中招,电脑重要信息将面临极大威胁。
要求黑客将货币往三个地方放置,而黑客们也都乖乖执行了,这也是令人没有想到的。黑客盗窃6亿美元加密币又要归还3.4亿,此举的原因是什么?对于这些黑客来说,他们之所以会这样做,
ork居然遭遇了黑客的袭击,而且黑客直接在Poly Network盗窃了价值四十亿元的加密货币,此举引起了全世界的关注,而Poly Network很快就发布了“通缉令”,而黑客很显然是怂了,目前已经全数归还给Poly Network了,而此举也说明了这件事情的确是某
往三个地方放置,而黑客们也都乖乖执行了,这也是令人没有想到的。黑客盗窃6亿美元加密币又要归还3.4亿,此举的原因是什么?对于这些黑客来说,他们之所以会这样做,就是因为对于他们在进行相应的盗窃的过程中,他们发现了一个非常严重的问题,就是如果全部将这些加密货币盗走的话,那么肯定会引
一则非常恐怖的新闻,Poly Network居然遭遇了黑客的袭击,而且黑客直接在Poly Network盗窃了价值四十亿元的加密货币,此举引起了全世界的关注,而Poly Network很快就发布了“通缉令”,而黑客很显然是怂了,
起的犯罪活动或将呈现高发态势。据国外安全公司的调查显示,本次发起攻击的Lazarus组织与2017年美国国防承包商、美国能源部门及英国、韩国等比特币交易所被攻击等事件有关。2017