资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
币安前CEO赵长鹏警示新型加密货币数据平台攻击浪潮
币安交易所前首席执行官赵长鹏(CZ)近日发出警告,指出针对加密货币数据平台的新一轮网络攻击正在兴起。此前,CoinMarketCap(CMC)和CoinTelegraph(CT)相继遭遇安全漏洞,导致用户陷入钱包资金窃取的钓鱼骗局。
两大平台遭袭事件始末
赵长鹏在社交媒体发文称:"黑客正将目标转向信息类网站,进行钱包授权时务必提高警惕。"他特别指出,CoinMarketCap遭遇攻击两天后,CoinTelegraph也遭到类似入侵。
事件始于6月21日,CMC用户突然收到"验证钱包"的弹窗提示,要求连接加密货币钱包。加密社区成员迅速识别此为钓鱼攻击,意在诱骗受害者泄露私钥等敏感信息。
随着事件在社交媒体发酵,CMC官方确认了恶意通知的存在:"我们已从网站中识别并移除恶意代码。"平台团队表示正在开展安全调查,并警告用户不要连接钱包。
据赵长鹏披露的初步核查,事件已造成39人受影响,总损失约18,570美元。CMC表示将对受影响用户进行赔偿。
6月23日,CoinTelegraph网站也遭遇前端攻击。这次用户看到的弹窗推广虚假代币空投,声称连接钱包即可领取价值约5,500美元的50,000枚"CTG"代币,甚至伪造知名安全机构CertiK的审计背书。
该媒体在周日晚间确认漏洞后表示正在紧急修复,并在社交平台强调:"切勿点击弹窗、连接钱包或输入任何个人信息。"区块链安全公司Scam Sniffer调查发现,恶意JavaScript代码源自该公司的广告系统。
黑客策略转向新趋势
两起事件中,攻击者均通过钱包连接后自动批准交易实施盗窃。这标志着攻击模式的新演变——黑客开始借道可信的新闻数据平台实施攻击,而非直接针对交易所。
TRM Labs最新研究显示,在2024年加密货币相关黑客事件盗取的22亿美元中,钓鱼攻击和基于恶意软件的基础设施攻击占比高达70%。
另据网络安全机构报告,近期曝光的超160亿条登录凭证数据泄露事件,可能源自信息窃取恶意软件、凭证填充攻击及历史泄露数据的重新组合,成为有史以来最大规模的数据泄露事件之一。
