攻擊美國管道的黑客組織已累計收到價值超9000萬美元的比特幣_比特幣:區塊鏈比特幣中國官網聯系方式

根據最新的研究，ColonialPipeline勒索軟件攻擊背后的黑客組織DarkSide，在上周關閉前累計收到價值9000萬美元的比特幣贖金。

本月早些時候，ColonialPipeline遭到了毀滅性的網絡攻擊，迫使該公司關閉了大約5500英里的管道，東南部各州的天然氣輸送系統陷入癱瘓。聯邦調查局將這次攻擊歸咎于位于東歐的網絡犯罪團伙DarkSide。據報道，Colonial公司向該團伙支付了500萬美元的贖金。

Beosin：SEAMAN合約遭受漏洞攻擊簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，2022年11月29日，SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時，都會將SEAMAN代幣兌換為憑證代幣GVC，而SEAMAN代幣和GVC代幣分別處于兩個交易對，導致攻擊者可以利用該函數影響其中一個代幣的價格。

攻擊者首先通過50萬BUSD兌換為GVC代幣，接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣，此時會觸發合約將能使用的SEAMAN代幣兌換為GVC，兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD，接下來在BUSD-GVC交易對中將BUSD兌換為GVC，攻擊者通過多次調用transfer函數觸發_splitlpToken()函數，并且會將GVC分發給lpUser，會消耗BUSD-GVC交易對中GVC的數量，從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD，獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），將持續關注資金走向。[2022/11/29 21:10:04]

DarkSide的商業模式是經營所謂的“勒索軟件”——黑客開發和銷售勒索軟件工具，將其出售給其他犯罪分子，然后進行攻擊。勒索軟件是一種惡意軟件，可以組織被攻擊的公司和計算機系統間的訪問。隨后，黑客要求支付贖金以換取恢復系統訪問。

安全團隊：Flurry Finance攻擊事件利用了RhoToken代幣的rebase機制:4月25日消息，Cobo區塊鏈安全團隊就Flurry Finance攻擊事件進行了分析，發現此次攻擊與經典的閃電貸操縱預言機的攻擊手段不同，而是利用了Flurry Finance中RhoToken代幣的rebase機制。漏洞的本質原因在于協議對RhoToken進行rebase時計算multiplier的公式中依賴于外部可控的數據（Bank中的token數量）。從而使攻擊者通過閃電貸的方式實現了對multiplier的操縱，進而獲利。雖然本次攻擊中使用到了偽造ERC20重寫approve方法再利用Rabbit Finance的StrategyLiquidate合約來執行任意代碼的技巧，但這個技巧涉及到的合約代碼本身其實并不存在安全問題。Cobo區塊鏈安全團隊提醒，開發者在進行項目開發時需要特別注意合約在計算資產數量、價格時是否有依賴外部某些可能被惡意操縱的數據。閃電貸操縱預言機的典型攻擊模式其實也是項目中依賴于DEX池內代幣價格進行了內部某些關鍵指標的計算導致的。

此前消息，2月22日，BSC鏈上的Flurry Finance遭到閃電貸攻擊，導致協議中Vault合約中價值數十萬美元的資產被盜。[2022/4/25 14:46:47]

上周五，總部位于倫敦的區塊鏈分析公司Elliptic表示，它已經識別出了DarkSide用來收取贖金的比特幣錢包。同一天，安全研究公司英特爾471表示，由于面臨美國政府的壓力和執法機構的“破壞”，該組織失去了對其“錢包”的訪問權限，并將關閉。

聲音 | 比特幣ABC首席開發人員：CoinGeek正準備對ABC進行攻擊:據CCN報道，在一次直播活動中，比特幣ABC首席開發人員Amaury Séchet表示，很具公開的一些指標，CoinGeek正在準備對ABC鏈進行攻擊，威脅來自已存在的算力，可以攻擊比特幣ABC網絡。[2018/11/16]

在Elliptic周二的新博文中，DarkSide及其附屬機構至少已經獲得了價值9000萬美元的比特幣贖金，總共來自47個不同的加密貨幣錢包，平均達到每個錢包約190萬美元。Elliptic的聯合創始人兼首席科學家TomRobinson說：“據我們所知，這個數據那囊括了所有支付給DarkSide的款項，然而很多交易可能還沒有被發現，這里的數字應該被視為一個下限。”

據Elliptic報道，在這9000萬美元的總收入中，1550萬美元給了DarkSide的開發者，而7470萬美元給了其附屬機構。Elliptic說，大部分資金都被送到了加密貨幣交易所，在那里它們可以被轉換成法幣。

Elliptic說，DarkSide的比特幣錢包上周被抽走價值530萬美元的數字貨幣。有一些猜測認為這些比特幣已經被美國政府凍結。比特幣因其在犯罪活動中的使用而“聲名鵲起”，因為加密貨幣交易不會透露他們的身份。不過，支撐比特幣的數字賬本是公開的，這意味著研究人員可以追蹤資金的流向。

ColonialPipeline黑客事件只是上周一系列勒索軟件攻擊案例之一。上周，日本東芝的一個部門說它的歐洲部門被黑客襲擊，并把攻擊歸咎于DarkSide，愛爾蘭的衛生服務部門也受到了勒索軟件的攻擊。上周三，為了加強美國的網絡安全防御，總統拜登簽署了一項行政命令。

(加美財經專稿，抄襲必究)

Tags：比特幣加密貨幣區塊鏈比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣區塊鏈工程專業學什么區塊鏈存證怎么弄區

歐易交易所