加密货币桥仍然是黑客的主要目标,因为另一座桥已经耗尽了大量资金。据报道,2023 年 12 月 31 日深夜,一名威胁行为者利用 Orbit Chain 平台的漏洞窃取了总计 8600 万美元的资金。
黑客窃取了各种加密货币,例如 Ether、Dai、Tether 和 USD Coin,资金几乎立即被抽走。
系统有bug吗?目前调查仍在进行中,还有很多未知数,但媒体称最有可能的罪魁祸首是拉扎勒斯。
拉扎勒斯是臭名昭著的朝鲜国家支持的威胁行为者,多年来一直以加密货币企业和桥梁为目标。事实上,BleepingComputer提醒说,之前是 Lazarus 攻破了 Belt Finance 和 KlaySwap——这两个项目都是 Ozys 项目的一部分,你猜对了——Orbit 链。
目前尚不清楚黑客究竟是如何成功攻破这座桥的,但该项目很可能存在缺陷。许多年来被黑客入侵的桥梁后来被发现并不完美。
与此同时,Orbit Chain 表示正在与当地执法部门(韩国警察厅)以及韩国互联网安全局(KISA)合作,该机构显然专门应对朝鲜威胁。这个想法是尝试确定令牌的最终去向并冻结它们。
该项目在 X 帖子中宣布:“Orbit Chain 团队与韩国国家警察厅和 KISA(韩国互联网安全局)开发了一个调查支持和原因分析系统,从而实现了更加主动和全面的调查方法,此外,我们还在讨论与国内外执法机构密切合作。”
更糟糕的是,其他黑客开始攻击受害者,使用经过验证的 X 帐户来推广网络钓鱼网站。这些网站冒充退款门户,欺骗人们连接他们的钱包,结果他们的钱包也被掏空。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
