今天小編分享的互聯網經驗:Orbit Chain因網絡攻擊,被竊取價值8600萬美元的數字貨币,歡迎閲讀。
Orbit Chain 是多資產區塊鏈平台,通過鏈間通信協定(Inter-Blockchain Communication,IBC)連接不同的區塊鏈平台,旨在實現不同區塊鏈生态系統資產和數據的無縫轉移。與以太坊類似,Orbit Chain 更像是一個支持更廣生态的區塊鏈基礎設施項目。
2023 年 12 月 31 日,Orbit Chain 遭遇網絡攻擊,價值 8600 萬美元的加密貨币被竊,包括 Ether、Dai、Tether 和 USD Coin。攻擊者發起的第一筆交易時間為 UTC 時間 2023 年 12 月 31 日晚上 9:07:59,雖然攻擊者的身份來源尚未确定,但有研究人員分析此次攻擊與朝鮮 APT 組織有關。
圖 Orbit Chain 攻擊流
Orbit Chain 稱正在與韓國警察局、韓國互聯網和安全機構(KISA)等機構分析威脅來源,其中 KISA 主要關注來自朝鮮的威脅。
Lazarus 這樣的朝鮮黑客組織 2023 年發起了各種加密貨币相關的網絡攻擊,其将竊取加密貨币作為繞過國際制裁和資助國家武器發展和網絡項目的經濟來源。此外,Orbit Chain 也發出預警信息稱垃圾郵件發送者正使用經過驗證的推特(X)賬户來發送釣魚郵件,稱可以返回被竊的加密貨币。
圖 推特上推送 Orbit Chain 的虛假賬户
一旦用户連接到垃圾郵件中的錢包,惡意腳本就會從用户錢包中竊取所有的加密貨币資產,其中包括 NFT。
區塊鏈威脅追蹤服務 Scam Sniffer 稱,2023 年黑客共從 32 萬多名受害者處竊取了超過價值 2.95 億美元的數字貨币。
