黑客向以太坊地址空投 UniH 代幣為誘餌，以盜取 THORChain 協議的 RUNE 代幣_BIT:RUNE

鏈聞消息，去中心化跨鏈交易協議THORChain(RUNE)稱，有黑客向以太坊地址空投UniH代幣為誘餌，盜取用戶錢包中的RUNE代幣。黑客已向至少7.6萬個以太坊地址空投帶有惡意合約的UniH代幣，一旦接收用戶在去中心化交易平臺如Uniswap出售了他們新收到的UniH代幣，黑客將可以竊取他們錢包中擁有的任何RUNE代幣。這是因為RUNE代幣使用非標準代幣合約，稱為「tx.origin」。根據Thorchain的RUNE代幣合約代碼「謹防可能通過攔截tx.origin竊取代幣的釣魚合同」，它知道這種類型的攻擊可能發生，在短短數小時內，黑客已竊取價值7.6萬美元的代幣。鏈聞此前報道，THORChain于7月23日遭攻擊，損失800萬美元；在7月16日曾遭受攻擊，損失約4000ETH；在6月29日也曾遭受惡意攻擊，損失14萬美元。

中國OTC兌換商被起訴事件分析：黑客分三步洗錢，成功實現部分套現:PeckShield安全團隊就“兩名中國OTC兌換商被美國起訴事件”發文分析表示，事件過程大致為北韓黑客組織Lazarus Group先通過釣魚獲取交易所私鑰等手段，攻擊了Bithumb、Upbit等四家交易所；之后黑客用Peel Chain等手法把所竊的資產轉入另外4個交易所，并用相同手法將資產轉移到負責洗錢的兩位責任人的交易所的賬戶中，最后換成法幣完成整個過程。美國司法部這次起訴的就是最后一環負責洗錢的田寅寅和李家東。黑客總共將洗錢分成了三步：1.處置階段：放置資產至清洗系統；2.離析階段：分層、混淆資產逃離追蹤；3.歸并階段：整合資產伺機套現。

PeckShield 安全團隊通過追蹤大量鏈上數據展開分析，理清了此次 OTC 承兌商洗錢事件的來龍去脈。受害交易所分別為Bter、Bithumb、Upbit、Youbit，據不完全統計損失至少超3億美元，且在攻擊得手后，黑客分三步實施了專業、周密、復雜的分散洗錢操作，最終成功實現了部分套現。[2020/3/12]

動態 | OTC交易平臺LocalBitcoins遭黑客入侵 登陸頁面成釣魚網網站:據Reddit文章爆料，比特幣OTC交易平臺LocalBitcoins已被入侵，該網站的論壇登陸頁面已定向到釣魚站點。一旦進入釣魚網站，模仿實際的LocalBitcoins論壇將欺騙用戶，用戶被提示登錄并輸入敏感的雙重身份驗證代碼。一旦黑客獲得賬戶信息，比特幣隨即被清空。目前LocalBitcoins已暫停取款。[2019/1/27]

針對加密貨幣投資者的新的黑客攻擊來自北韓:有報道稱，針對加密貨幣投資者的一項新的黑客攻擊使用類似于北韓襲擊索尼影視娛樂公司和其WannaCry勒索軟件攻擊的惡意軟件，這進一步證明了平壤參與加密竊聽者的行為。美國網絡安全公司Recorded Future周二在一份報告中指出，拉扎勒斯組織（Lazarus Group是一個與朝鮮政權有聯系的黑客行動）是惡意軟件運動的幕后黑手，后者在秋末開始針對韓國交易所的用戶，并可能依然活躍。目前還不知道黑客有多成功，還有多少被盜。[2018/1/16]

Tags：BITRUNEOTCRUNbitkeep錢包挖礦THUL RUNE - Rune.Gamehotcoinglobal交易所叫什么名字DOL RUNE - Rune.Game

歐易交易所app官網下載