7月,加密行业内发生了一系列复杂的网络攻击。网络犯罪分子继续利用各种攻击媒介来窃取数字货币。这些网络安全问题来自多种来源。区块链和加密货币是巨大的,并为攻击提供了多种载体。在过去的一个月里,这些问题包括宽松的安全实践、用户不了解安全措施以及DeFi协议持续的闪贷问题。
加密交易平台漏洞
与流行的看法相反,MacOS就像任何其他操作系统一样容易受到恶意软件的攻击。尽管MicrosoftWindows操作系统是世界的标准操作系统,但人们认为Apple的操作系统更安全。这是因为它们建立在Unix内核的架构之上。因此,对于普通黑客来说,入侵变得更加困难。然而,最近的事件使这种信念受到考验。
此前ESET的研究人员发现了各种毫无戒心的网站,它们传播伪装成Mac平台合法加密货币交易应用程序的恶意软件。仔细检查后,研究人员发现恶意软件的目的是从浏览器cookie、加密钱包中窃取信息并执行秘密屏幕截图。
重复图案
假交易应用程序当然不是什么新鲜事。2020年末,趋势科技报告了一个类似的针对MacOS平台的虚假交易应用程序实例。这些攻击者用来引诱毫无戒心的用户并窃取他们的信息。在将恶意软件剥离到源代码后,最近发现的ESET研究人员得出结论,这种攻击方法是我的趋势科技报告的一种新活动。
攻击者通过为Kattana交易应用程序重新命名并复制了Kattana网站。这使它看起来与原版相同。创建具有不同名称的副本并不是一项艰巨的任务。然而,在冒充产品官方网站的网站之间进行判断已成为黑客用来欺骗用户的常见策略。
DeFi的闪贷问题
7月15日,BondlyFinance去中心化金融(DeFi)平台通过Twitter通知其用户,一个身份不明的一方已经破坏了他们的平台。他们发出紧急警告,“停止债券交易。”他们告诉用户,由于黑客利用了他们的流动资金池,他们正在积极致力于解决这个问题。然后,威胁行为者铸造了3.73亿个BONDLY在公开市场上进行交易,导致价格暴跌82%。
DeFi过去曾被利用,主要是通过阴暗的闪电贷款和内部欺诈,然后Bondly发现自己登上了网络犯罪分子的名单。闪贷是一种可被犯罪分子利用的无抵押贷款。它可以让他们破坏DeFi协议以窃取数百万美元。交易是即时发生的,因为借入的资金会在一笔交易的时间范围内归还。
重复发生的DeFi事件
通常,创新会带来便利。然而,当便利取代了安全性时,就会产生安全漏洞。这些反过来又成为狡猾的小偷滥用的成熟机会。跨链去中心化交易所(DEX)THORChain最近流血500万美元。这标志着该交易所成为网络窃贼的成熟目标。这是今年的第三次袭击,也是一周内的第二次。
THORChain于7月16日宣布它损失了大约4,000ETH。随着快速贷款漏洞利用的不断推出,这种价值数百万美元的网络抢劫已成为日益增长的滥用协议指数中的另一个目标。
PolyBunnyFinance也发现自己在7月份的目标指数中。一名攻击者在成功执行闪电贷加密攻击后偷走了1,281ETH。这导致了240万美元的盗窃。PollyBunny表示,这次攻击造成了210万个BOLLYBUNNY代币的损失。这随后导致代币的价值从10美元跌至2美元以下。NemertesResearch的首席执行官兼创始人JohnaTillJohnson在广泛谈到网络安全方法时解释说,网络安全应该专注于防止攻击,而不仅仅是保护资源。
