|
勒索攻击是 7 月至今发生的黑客攻击事件的主要方式,黑客不需要了解区块链就可以发起攻击,而代码漏洞攻击需要理解智能合约等技术。 原文标题:《安全分析:7 月至今数字货币及加密领域相关黑客攻击事件》 黑客勒索攻击传统的勒索软件攻击以及通过系统漏洞远程控制受害者系统的攻击,是 7 月至今发生的黑客勒索攻击事件中的主要攻击方式。 此类攻击行为,攻击者不需要了解熟悉区块链的知识和技术细节就可以完成攻击,尤其是 twitter 攻击(利用了社会工程的方法),其攻击者是三名青少年,其中最大年龄仅有 22 岁,这起事件在 7 月以来的安全事件中较典型的一例,产生的影响范围极广。
7 月 2 日,MongoDB 遭受到攻击,约 22900 个数据库被清空,攻击者要求以 BTC 作为赎金赎回被清空数据库的备份。 7 月 11 日, Cashaa 交易所发生交易异常,攻击者通过控制受害者电脑,操作受害者在 Blockchain.info 上的比特币钱包,向攻击者账户转移约合 9800 美元的 BTC。 7 月 15 日, twitter 遭受社会工程攻击,员工管理账号被盗,造成多个组织和个人的推特上发布欺诈信息,诱使受害者向攻击者比特币账户转账。 7 月 22 日,约克大学信息被盗取,攻击者要求约合 114 万美金的 BTC 作为赎金。 7 月 23 日,英国足球联盟信息被盗取,攻击者要求 BTC 作为赎金。 7 月 25 日,西班牙铁路基础建设管理局约 800gb 信息被盗,攻击者要求 BTC 作为赎金。 7 月 30 日,佳能遭受到黑客攻击,约 10tb 照片和其他类型数据被盗,用户要求以数字货币作为赎金。 7 月 31 日,数字货币交易所 2gether 遭受到黑客攻击,约 139 万美金的 BTC 被盗。 代码漏洞攻击对于代码漏洞攻击相关事件,攻击者则必须要理解区块链 51% 攻击并且能够找到可以利用的条件(租用庞大的算力)来完成攻击,并且需要对智能合约的技术有深刻的了解,找到其中的逻辑漏洞并加以利用。 8 月 4 日,DeFi 项目 Opyn 被攻击者通过代码漏洞,获得数目等于存入数目两倍的代币,最终造成了约 37 万美金的损失。 攻击类型及危险攻击事件类型及危险程序:
勒索攻击——攻击的方法和媒介如下:
|
(责任编辑:admin)