3 月 28 日在交易所满币网 CoinBene 宣布维护后
通过 elementus 查询引擎展示我们的发现从 CoinBene 向三个不同的地址发送了 1.05 亿美元的 ETH + 其他代币
目前被转走的价值 1.05 亿美元的代币刚刚离开交易所, 现在在各种交易所出售.
3 月 26 日
慢雾: DragonEx 遭遇多笔 USDT 假充值攻击并被成功提币转移
慢雾安全团队发布了 DragonEx 被黑的初步结论. 根据其链上情报分析, DragonEx 遭遇了多笔 USDT 假充值攻击, 并被成功提币转移, 造成巨额的 USDT 损失. 今早 DragonEx 公布了 6 个需要协查的 USDT 地址.
3 月 26 日:
新加坡数字货币交易所 BiKi 宣布被盗
据 BiKi 的公告, 今日凌晨 0:00-7:30 期间, 平台内部分用户的账号被修改密码, 平台已经停止一切提现和场外交易, 初步排查结果是验证码被黑客劫持, 具体原因, 涉及的用户数量和资金数量在进一步紧急排查, 等待排查结果出来后, 平台将会对本次用户资产被盗做一个合理的补偿方案. 据悉, BiKi 与龙网 (DragonEx) 一样, 都是在新加坡.
据 BiKi.com 官方发布: 损失金额为 12.33 万 USDT , 平台将全部承担
BiKi.com 发布公告称, 3 月 26 日凌晨 0 点 08 分 23 秒, BiKi.com 社群人员收到一位用户反馈密码被篡改并需要绑定新的谷歌验证码. 在凌晨 5 点左右, 28 个用户出现了相同问题, 同时系统风控收到报警. 经排查是因小部分用户没有绑定谷歌验证码和第三方验证码服务商短信被劫持同时导致, 目前涉及被篡改密码的账户数量为 37 个, 涉及资产转移的账户为 18 个.
3 月 25 日:
DragonEx 平台钱包遭受黑客入侵 导致用户和平台的数字资产被盗
DragonEx 在 Telegram 表示: 3 月 24 日, DragonEx 平台钱包遭受黑客入侵, 导致用户和平台的数字资产被盗, 目前已追回部分资产, 平台表示将继续尽最大可能追回被盗资产. 现已与爱沙尼亚, 泰国, 新加坡, 香港等行政司法机关报警备案, 协助警方在积极展开调查. 现将继续暂停交易充提等所有基础服务, 一周内平台会公布资产损失及追回情况. 对于此次因黑客入侵造成的用户损失, DragonEx 将负责到底.
3 月 14 日:
降维安全实验室: 交易所被撞库, 交易所自身占主要责任
据部分用户爆料, 国内某知名数字资产交易所疑似被撞库攻击, 目前已有部分用户账户被盗用, 撞库攻击指的是攻击者通过利用已掌握的历史数据库中的用户名和密码对目标交易所进行登录, 进而获取账号控制权. 针对该交易所的漏洞, 2018 年 9 月份某白帽黑客在白细胞安全社区发布过该漏洞, 白细胞安全社区已对该数字货币交易平台进行预警, 但一直未得到该交易平台方面的回应. 降维安全实验室认为: 交易所被撞库, 不应是用户责任而是交易所的责任, 交易所应构建自己的风控体系, 在登录 IP, 设备指纹, 浏览器指纹等层面进行多因素认证, 以抵御撞库攻击, 并及时处理第三方安全公司安全预警.
3 月 11 日
日本加密交易所相继出现 IDN 欺骗攻击 提醒用户注意密码被盗
据 Coinpost 消息, 近日以日本加密货币交易所为目标的钓鱼欺诈事件频出, 一些诱导和非法广告伪装成日本国内的交易所进行 IDN 欺骗攻击. GMO Coin 和 remixpoint 提醒用户, 小心非法广告骗取用户交易所 ID 及密码等重要信息.
2 月 27 日
加密货币交易所 Cryptopia: 预估最坏情况是 9.4% 的总资产被盗
2 月 27 日, 此前被盗的加密货币交易所 Cryptopia 发推更新调查进程表示:「正在继续评估 1 月份黑客攻击造成的影响. 目前, 我们预估最坏的情况是 9.4% 的总资产被盗. 我们正在对每个钱包进行单独的安全保护, 以确保我们恢复交易时交易是完全安全的. 请避免将资金存入旧的加密钱包地址. 今日会有进一步更新, 请持续关注.」此前消息, 1 月 13 日至 14 日, Cryptopia 发生了一笔金额巨大的未经授权的加密货币转账, 疑似被盗. 1 月 15 日, 该交易所声称遭受黑客攻击, 被盗 28773 枚 ETH.1 月 30 日, 该交易所再次出现安全漏洞, 被盗 1675 枚 ETH.
交易所被盗汇总:
交易所名称: 满币网 CoinBene
被盗金额: 总价值约 1.05 亿美元, 被盗加密数字货币包括 ETH + 其他代币
充提币情况: 正在维护, 暂停提充币
处理情况: 系统维护, 暂停使用
交易所名称: 龙网
被盗金额: 20 多种数字资产, 包括 BTC, EOS,XRP,NEO,ABBC,LTC,ONT,TRX,XAS,QTUM,ETH,XEM,ETC,BCH,XLM,XMR,ADA,BTM,ICX,USTD
充提币情况: 全部禁止充提
处理情况: 与其他交易所对接冻结资产, 如火币, 币安等
交易所名称: bikicoin
被盗金额: 损失金融约 12.33 万 USDT
充提币情况: 现在已经停止一切体现和场外交易
处理情况: 经排查是因小部分用户没有绑定谷歌验证码和第三方验证码服务商短信被劫持同时导致. 用户损失平台将全部承担.
交易所名称: Cryptopia
被盗金额: 9.4% 的总资产被盗, 损失了 1600 万美元
充提币情况: 暂定 3 月底恢复业务
处理情况: 已经恢复 40 个交易对. 承诺向受影响客户赔偿相应损失金额
最后, 物以类聚, 人以群分, 接触更优秀的人也可以让你成为同样的人, 欢迎百度搜索: 灰产圈
灰产圈: 培养你的发散性思维 解密互联网骗局, 实战揭秘互联网灰产案例, 网赚偏门项目解析, 分享网络营销引流方案. 深挖内幕, 曝光各类套路.
来源: http://www.jianshu.com/p/446f9a5f8da4