资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
全球网络安全面临严峻挑战
全球网络安全形势正面临来自朝鲜和俄罗斯国家支持的网络犯罪集团的严重威胁。仅2024年,朝鲜黑客就通过47次独立攻击窃取了超过13亿美元,这些被盗的加密货币被用于资助武器开发和规避国际制裁。他们的策略已演变为包括内部威胁和空壳公司。此外,Coinbase用户正面临社会工程诈骗的急剧上升,仅一周内就有4500万美元被盗,导致年度损失估计达3.3亿美元。这些诈骗通常涉及假冒支持代表和带有恶意软件的工作机会,这些策略与朝鲜有关。同时,俄罗斯支持的COLDRIVER组织正在部署名为LOSTKEYS的新恶意软件,增强了其数据窃取能力。这些发展共同证明,迫切需要更加协调的全球防御策略。
G7聚焦朝鲜数字犯罪
七国集团(G7)预计将在下个月于加拿大举行的峰会上讨论朝鲜网络攻击和加密货币盗窃的日益严重威胁。尽管乌克兰和加沙的持续冲突可能成为讨论的中心,但5月7日的消息来源称,朝鲜的数字行动已成为一个令人担忧的问题,需要国际协调行动。朝鲜的网络犯罪机构,由Lazarus Group等组织领导,仅在2024年就窃取了数十亿美元的加密货币。今年最具破坏性的事件之一是2月针对加密货币交易所Bybit的14亿美元攻击,这是加密货币行业有史以来最大的单次黑客攻击。根据区块链分析公司Chainalysis的数据,2024年朝鲜相关黑客共实施了47次与加密货币相关的盗窃,总计超过13亿美元的数字资产被盗。
据报道,通过这些黑客攻击获得的非法资金成为朝鲜政权的重要财务渠道,帮助其规避制裁并支持武器开发计划。美国财政部9月的一份报告解释了这些行动如何使平壤能够为其被禁止的军事计划提供资金。除了外部黑客攻击,朝鲜还被指控在加密货币公司中安插特工。美国、日本和韩国今年早些时候警告称,该政权正在派遣训练有素的技术工人作为员工渗透公司,这构成了严重的内部威胁。4月,一个与Lazarus有关的组织据称设立了三家空壳公司,其中两家位于美国,用于分发恶意软件和诈骗加密货币开发者。
Kraken加密货币交易所最近透露,它挫败了一名朝鲜黑客的渗透企图。首席安全官Nick Percoco分享说,该个人通过内部身份验证测试被抓获,测试未通过。Telefónica的网络安全专家Heiner Garcia在一次模拟面试中成功揭露了另一名疑似特工,该特工无意中揭示了与已知朝鲜加密货币诈骗的联系。总体而言,朝鲜网络行动的扩大和复杂性使其成为G7议程的首要议题。
Coinbase用户一周内被盗4500万美元
链上调查员和安全分析师ZachXBT最近报告称,仅在过去一周内,Coinbase用户就因社会工程诈骗的激增而被盗4500万美元。这一数字加剧了ZachXBT已经发现的令人不安的趋势。他声称,在过去几个月里,诈骗者使用类似技术从Coinbase用户那里窃取了九位数的总金额,并指出这些诈骗似乎是Coinbase独有的问题。
最新发现使针对Coinbase用户的这些诈骗的年度损失估计达到约3.3亿美元。诈骗者的策略变得更加复杂,从冒充Coinbase支持人员到发送欺骗性电子邮件,提示用户将资金转移到外部钱包。美国联邦调查局(FBI)也注意到了这一日益严重的威胁。在2024年7月至9月期间发布的一系列警报中,FBI警告公众注意冒充加密货币交易所代表的诈骗者,提供虚假工作机会,并部署伪装成就业测试或投资材料的恶意软件。这些方法也与朝鲜国家支持的黑客组织有关。
为应对不断升级的风险,Coinbase首席安全官Phillip Martin主张建立一个统一的框架,以帮助用户和交易所更有效地报告和应对诈骗。这种情况证明了在面对日益激进和复杂的社会工程活动时,提高消费者保护的紧迫性。
俄罗斯黑客部署新的LOSTKEYS恶意软件
与俄罗斯支持的威胁组织COLDRIVER有关的新一波网络攻击也引起了网络安全专家的新担忧,尤其是在出现了一种名为LOSTKEYS的复杂新恶意软件之后。根据Google威胁情报5月7日的报告,该恶意软件是COLDRIVER能力的一大进步,从传统的凭证钓鱼到高级信息窃取。
感染链涉及一个四步过程,从使用虚假CAPTCHA欺骗用户的“诱饵网站”开始。一旦用户参与,该网站会直接将PowerShell脚本传递到用户的剪贴板。从那里,恶意软件执行设备规避技术,然后检索并安装最终有效负载。一旦激活,LOSTKEYS能够扫描目录和文件扩展名,提取文档,并将敏感系统信息(包括活动进程)传输回其命令和控制基础设施。根据Google的数据,与该活动相关的IP地址为“165.227.148[.]68”。
为应对这一威胁,Google迅速采取行动,在其安全浏览功能中标记恶意域名,以防止用户无意中访问这些有害网站。该公司表示,这些攻击的目标包括西方记者、前外交官和其他知名人士,这与COLDRIVER的既定策略一致。这一最新发展紧随COLDRIVER在2024年1月的一次攻击,涉及名为“Spica”的恶意软件变体,该变体能够执行shell命令并上传或下载数据。然而,从Spica到LOSTKEYS的进展证明,该组织在目标定位和数据窃取方面的复杂性正在增加。
与此同时,更广泛的网络安全形势继续恶化,尤其是在加密货币领域。区块链安全公司Hacken最近的一份报告显示,仅2025年第一季度,加密货币黑客攻击的损失就超过了20亿美元,这已经超过了2024年全年。Hacken指出,操作漏洞和社会工程仍然是集中式和去中心化平台的持续弱点,因为它们使主要行业参与者面临大规模攻击的风险。
