今天小编分享的互联网经验:Orbit Chain因网络攻击,被窃取价值8600万美元的数字货币,欢迎阅读。
Orbit Chain 是多资产区块链平台,通过链间通信協定(Inter-Blockchain Communication,IBC)连接不同的区块链平台,旨在实现不同区块链生态系统资产和数据的无缝转移。与以太坊类似,Orbit Chain 更像是一个支持更广生态的区块链基础设施项目。
2023 年 12 月 31 日,Orbit Chain 遭遇网络攻击,价值 8600 万美元的加密货币被窃,包括 Ether、Dai、Tether 和 USD Coin。攻击者发起的第一笔交易时间为 UTC 时间 2023 年 12 月 31 日晚上 9:07:59,虽然攻击者的身份来源尚未确定,但有研究人员分析此次攻击与朝鲜 APT 组织有关。
图 Orbit Chain 攻击流
Orbit Chain 称正在与韩国警察局、韩国互联网和安全机构(KISA)等机构分析威胁来源,其中 KISA 主要关注来自朝鲜的威胁。
Lazarus 这样的朝鲜黑客组织 2023 年发起了各种加密货币相关的网络攻击,其将窃取加密货币作为绕过国际制裁和资助国家武器发展和网络项目的经济来源。此外,Orbit Chain 也发出预警信息称垃圾邮件发送者正使用经过验证的推特(X)账户来发送钓鱼邮件,称可以返回被窃的加密货币。
图 推特上推送 Orbit Chain 的虚假账户
一旦用户连接到垃圾邮件中的钱包,恶意脚本就会从用户钱包中窃取所有的加密货币资产,其中包括 NFT。
区块链威胁追踪服务 Scam Sniffer 称,2023 年黑客共从 32 万多名受害者处窃取了超过价值 2.95 亿美元的数字货币。
