印度加密货币交易所 WazirX 已确认其遭受安全漏洞攻击,导致价值 2.3 亿美元的加密货币资产被盗。
该公司在一份声明中表示
:“我们的一款
多重签名钱包
遭遇网络攻击,损失资金超过 2.3 亿美元。”
“这款钱包自 2023 年 2 月起使用 Liminal 的数字资产托管和钱包基础设施服务进行运营。”
这家总部位于孟买的公司表示,此次攻击源于 Liminal 界面上显示的信息与实际签名信息不匹配。该公司表示,有效载荷被替换,以将钱包控制权转移给攻击者。
加密货币托管公司 Liminal 是该钱包的六个签署方之一,负责交易验证。
Liminal在 X 上分享的一系列帖子中
表示:
“我们的初步调查显示,在 Liminal 生态系统之外创建的自托管多重签名智能合约钱包之一已被破解。”
“值得注意的是,在 Liminal 平台上创建的所有 WazirX 钱包仍然安全且受到保护。同时,所有针对攻击者地址的恶意交易都发生在 Liminal 平台之外。”
区块链分析公司 Elliptic
表示,
此次攻击具有朝鲜威胁行为者的所有特征,并且攻击者已采取措施,利用各种去中心化服务将加密资产兑换为以太币。
加密货币研究员 ZachXBT 也在 X 上重申了这一点,他
表示
“WazirX 黑客攻击可能再次带有 Lazarus Group 攻击的痕迹。"
自 2017 年以来,
与朝鲜有关的威胁行为者一直
对加密货币领域
发动网络攻击
,以此来逃避针对该国实施的国际制裁。
今年早些时候,联合国表示正在
调查
2017 年至 2023 年期间民族国家行为者进行的 58 起疑似入侵事件,这些入侵行为带来了
30 亿美元的非法收入
,以帮助其推进核武器计划。
此次披露是在代号为 Spincaster 的协调执法行动的背景下进行的,该行动关闭了通过批准网络钓鱼获取非法利润的诈骗网络,这是一种流行的手段,通过虚假的加密应用程序和浪漫骗局(又称
杀猪盘
)窃取资金。据估计,自 2021 年 5 月以来,使用这种方法被盗的资金高达 27 亿美元。
Chainalysis 表示:“利用批准网络钓鱼技术,诈骗者会诱骗用户签署恶意的区块链交易,该交易批准诈骗者的地址使用受害者钱包内的特定代币,然后允许诈骗者随意从受害者地址中窃取这些代币
。
”
【安全圈】微软蓝屏事件波及全球,遭知名厂商CrowdStrike“背刺”?
【安全圈】又一全新恶意软件曝光,曾滥用微软驱动程序签名系统
【安全圈】“投资”近100万美元,Revolver Rabbit注册50万个域名进行恶意活动
【安全圈】网络犯罪分子利用人工智能手段进行发票欺诈
【安全圈】四部委所属7家单位利用政务数据违规牟利2.48亿元
好看你就分享 有用就点个赞
支持「
安全圈」就点个三连吧!
