恶意钱包地址库 | 慢雾出品
高回报的加密货币投资促使贪婪的黑客们用尽一切手段将目标锁定在加密货币上,有人直接通过社工方式攻击加密货币钱包,有人则通过传统的勒索软件手段进行加密货币的勒索。甚至还有人通过移动端恶意程序展开挖矿行动,虽然这种方式获得的货币数量不会非常可观。同时,报告总结了 7 种黑客非法获取加密货币的方法。
(图片来源:Trend Micro)
社会工程学攻击案例2018 年 2 月 14 日,思科 Talos 安全团队披露了一个名为 Coinhoarder 的恶意广告行动[2],到目前为止,Coinhoarder 已经净赚 5000 万美元,尤其是 2017 最后一个季度 1000 万美元的暴利。
Coinhoarder 始于 2017 年 2 月,思科 Talos 研究人员称攻击者通过购买谷歌 AdWords 投放在线广告,“毒化”用户搜索结果,并将其引向受攻击者控制的仿冒网站。
(图片来源:Cisco Talos)
“我们在其中发现了一种攻击模式,攻击者创建一个钓鱼链接,这个链接会出现在谷歌广告的搜索结果中”,思科 Talos 研究人员说,“当搜索比特币、比特币钱包等关键字时,钓鱼链接就会出现在搜索结果的顶部。受害者点击链接后重定向至登录页面,并根据 IP 地址以受害者母语显示钓鱼内容。”
(图片来源:Cisco Talos)
盗窃攻击案例
2018 年 3 月 20 日,我们披露了一起由以太坊生态安全缺陷导致的盗币事件,攻击者利用以太坊节点 Geth/Parity RPC API 鉴权缺陷,恶意调用 eth_sendTransaction 盗取代币,这个攻击持续了两年之久且到现在还在持续,单被盗的且还未转出的以太币价值就高达现价数千万美金。完整事件回顾可以查阅:首次披露: 以太坊生态缺陷导致的一起亿级代币盗窃大案 首次披露(英文版): Billions of Tokens Theft Case cause by ETH Ecological Defects 专题上线: 以太坊黑色情人节专题上线 恶意扫描 IP 披露: 以太坊黑色情人节专题之恶意扫描 IP 披露为更好的防御网络犯罪分子的攻击,保障用户数字货币资产安全,慢雾科技发布区块链生态风控产品「恶意钱包地址库」,涵盖钓鱼、勒索、盗窃三大类型的恶意钱包地址,涵盖比特币、以太币、达世币、门罗币等数字货币,同时提供 Python、NodeJS、Go、Java 等主流语言的 SDK,可灵活接入产品风控体系。 依托慢雾科技独有的墨子(MOOZ)系统及蜜罐分析技术,可对全网自动化盗币攻击进行捕获、识别。同时,我们的语义识别模块能够近实时的监控、分析社交媒体上的钓鱼信息,辅以慢雾安全团队严格的筛选、判断,保证数据准确、有效。此外,通过我们广大的生态合作伙伴,实现情报共享。 适用客户:钱包、交易所 点击"阅读原文"查看「恶意钱包地址库」详细介绍。 欢迎加入我们的安全生态伙伴,一起给这个生态安全出一份力。
关于慢雾科技
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:http://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/