3月份黑客活动频繁,来看看有谁中招?


3月份黑客活动频繁,来看看有谁中招?

· 2019-03-29

被黑目标:Bithumb

事件描述:北京时间 2019/3/29 晚上 9:16:05 ~ 11:35:05,钱包 g4ydomrxhege 陆续转出 EOS 到攻击者账号 ifguz3chmamg,共 16 笔交易累计转出 3,132,672 枚 EOS, 晚上 11:21:21 开始,攻击者 ifguz3chmamg 不断向各大交易所充 EOS,试图洗币,2019/3/30 凌晨 00:06:28 开始,交易所不断将 g4ydomrxhege 中余额及新的充币资产转移到交易所冷钱包 bithumbshiny,凌晨 00 点 45 分,交易所更新 active、owner 私钥攻击者 ifguz3chmamg 账号创建于 2019/3/29 上午 9:40:23,通过合约 accountcreat 匿名创建。

损失金额:3,132,672 EOS攻击手法:未知

· 2019-03-29

被黑目标:Bithumb

事件描述:Twitter 上有消息称 XRP 地址(rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu)被盗 20,000,000 枚 XRP(价值 $6,000,000),通过慢雾安全团队的进一步分析,疑似攻击者地址(rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1)于 UTC 时间 03/29/2019 13:46 新建并激活,此后开始持续 50 分钟的“盗币”行为。此前已有披露 Bithumb EOS 钱包(g4ydomrxhege)疑似被黑,损失 3,132,672 枚 EOS,且攻击者在持续洗币。

损失金额:20,000,000 XRP攻击手法:未知

· 2019-03-29

被黑目标:EosNow

事件描述:攻击者控制多个帐号向 EOS 竞猜类游戏 EosNow 发起连续攻击并已获利,目前游戏已经暂停运营。

损失金额:未知攻击手法:交易排挤攻击

· 2019-03-28

被黑目标:ZION

事件描述:竞猜类游戏 ZION.games 被恶意用户 ggggggggggxx 持续攻击,获利 2849 余个 EOS,并且立刻进入币安洗钱获利。该攻击与攻击 TGON 的手法类似,疑似是同一团伙所为。

损失金额:2849 枚 EOS攻击手法:未知

· 2019-03-27

被黑目标:TGON

事件描述:攻击者向 EOS 竞猜类游戏 TGON 发起连续攻击,获利数千 EOS,并已转至币安交易所。

损失金额:1606.8268 枚 EOS攻击手法:交易回滚攻击

· 2019-03-29

被黑目标:Bithumb

事件描述:北京时间 2019/3/29 晚上 9:16:05 ~ 11:35:05,钱包 g4ydomrxhege 陆续转出 EOS 到攻击者账号 ifguz3chmamg,共 16 笔交易累计转出 3,132,672 枚 EOS, 晚上 11:21:21 开始,攻击者 ifguz3chmamg 不断向各大交易所充 EOS,试图洗币,2019/3/30 凌晨 00:06:28 开始,交易所不断将 g4ydomrxhege 中余额及新的充币资产转移到交易所冷钱包 bithumbshiny,凌晨 00 点 45 分,交易所更新 active、owner 私钥攻击者 ifguz3chmamg 账号创建于 2019/3/29 上午 9:40:23,通过合约 accountcreat 匿名创建。

损失金额:3,132,672 EOS攻击手法:未知

· 2019-03-29

被黑目标:Bithumb

事件描述:Twitter 上有消息称 XRP 地址(rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu)被盗 20,000,000 枚 XRP(价值 $6,000,000),通过慢雾安全团队的进一步分析,疑似攻击者地址(rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1)于 UTC 时间 03/29/2019 13:46 新建并激活,此后开始持续 50 分钟的“盗币”行为。此前已有披露 Bithumb EOS 钱包(g4ydomrxhege)疑似被黑,损失 3,132,672 枚 EOS,且攻击者在持续洗币。

损失金额:20,000,000 XRP攻击手法:未知

· 2019-03-29

被黑目标:EosNow

事件描述:攻击者控制多个帐号向 EOS 竞猜类游戏 EosNow 发起连续攻击并已获利,目前游戏已经暂停运营。

损失金额:未知攻击手法:交易排挤攻击

· 2019-03-28

被黑目标:ZION

事件描述:竞猜类游戏 ZION.games 被恶意用户 ggggggggggxx 持续攻击,获利 2849 余个 EOS,并且立刻进入币安洗钱获利。该攻击与攻击 TGON 的手法类似,疑似是同一团伙所为。

损失金额:2849 枚 EOS攻击手法:未知

· 2019-03-27

被黑目标:TGON

事件描述:攻击者向 EOS 竞猜类游戏 TGON 发起连续攻击,获利数千 EOS,并已转至币安交易所。

损失金额:1606.8268 枚 EOS攻击手法:交易回滚攻击

· 2019-03-26

被黑目标:BiKi

事件描述:BiKi.com发布公告称,3月26日凌晨0点08分23秒,BiKi.com社群人员收到一位用户反馈密码被篡改并需要绑定新的谷歌验证码。在凌晨5点左右,28个用户出现了相同问题,同时系统风控收到报警。经排查是因小部分用户没有绑定谷歌验证码和第三方验证码服务商短信被劫持同时导致,目前涉及被篡改密码的账户数量为37个,涉及资产转移的账户为18个,损失金额为12.33万USDT,此部分损失金额BiKi.com平台将全部承担。

损失金额:12.33 万 USDT攻击手法:未知

· 2019-03-26

被黑目标:CoinBene

事件描述:Crypptocurrency 专家 Nick Schteringard 在 Twitter 上表示,这名黑客似乎已经偷走了大约 600 万美元的 Coinbene Coin 和 3,900 万美元的 Maximine Coin,后来它被投放市场。

损失金额:4500 万 美元攻击手法:未知

· 2019-03-24

被黑目标:DragonEx

事件描述:3月24日,DragonEx 平台钱包遭受黑客入侵,导致用户和平台的数字资产被盗,统计显示,DragonEx 交易所共损失了价值 6,028,283 美元的数字资产,且已经有价值 929,162 美元的数字资产流入了交易所,目前尚有价值 5,099,121 美元的数字资产掌握在黑客手里。 经分析和确认,客服曾经从陌生人处获取并打开了一个 Apple OS X 下“交易软件”安装包 WbBot.dmg (SHA256 哈希`****7DEC218E815A6EB399E3B559A8962EE46418A4E765D96D352335********`),此安装包经技术分析存在捆绑后门,攻击者通过此安装包内后门获取内部人员权限渗透进内网进而成功获取数字货币钱包私钥。

损失金额:共损失价值 6,028,283 美元的数字资产攻击手法:未知

· 2019-03-24

被黑目标:Etbox

事件描述:Etbox 平台钱包受黑客入侵,导致平台数字资产被盗

损失金额:13.2 万美元攻击手法:未知

· 2019-03-20

被黑目标:dBet Games

事件描述:攻击者向 EOS 竞猜类游戏 dBet Games 发起连续攻击并获利。

损失金额:24.8 枚 EOS攻击手法:交易排挤攻击

· 2019-03-18

被黑目标:EOS Cube

事件描述:攻击者 justjiezhan1 向 EOS 竞猜类游戏 cubecontract 发起攻击且已经获利。在此之前,攻击者 justjiezhan1 已于同日 12:00:41 左右开始部署攻击合约,分析人员初步分析认为攻击者仍然与之前的攻击手法相同,为交易排挤攻击。

损失金额:49.6攻击手法:交易排挤攻击

· 2019-03-18

被黑目标:EOSVegas

事件描述:攻击者向 EOS 竞猜类游戏 EOSVagas 发起连续攻击,并已成功获利。经分析发现攻击者采用的攻击手段是交易排挤攻击,而且该攻击者帐号异常活跃,刚刚攻击过竞猜类游戏 EOS Cube,其相关账号已被标记为高危。

损失金额:39 枚 EOS攻击手法:交易排挤攻击

· 2019-03-15

被黑目标:Mercatox

事件描述:攻击 mercatox 交易所的攻击者对交易所发起(hard_fail)攻击,并获利数千 EOS。

损失金额:数千枚 EOS攻击手法:hard_fail 攻击

· 2019-03-15

被黑目标:YUM.games

事件描述:攻击者 justjiezhan1 向 EOS 竞猜类游戏 YUM.games 发起攻击且已经获利。经过分析,攻击者疑似通过直接调用 gamestart 方式,没有投注游戏便直接开奖。

损失金额:113 枚 EOS攻击手法:调用 gamestart 方式

· 2019-03-14

被黑目标:LuckyGo

事件描述:攻击者向 EOS 竞猜类游戏 LuckyGo 发起连续攻击,获利数百EOS。

损失金额:200 枚 EOS攻击手法:交易排挤攻击

· 2019-03-12

被黑目标:dBet Games

事件描述:攻击者向 EOS 竞猜类游戏 dBet Games 发起连续攻击,获利数百个 EUSD(EOS 上发行的稳定币),并已通过去中心化交易所 Newdex 卖出

损失金额:685 枚 EUSD攻击手法:交易排挤攻击

· 2019-03-11

被黑目标:nkpaymentcap

事件描述:攻击者向 EOS DApp nkpaymentcap 发起连续攻击,成功获利 5 万个 EOS。经分析发现,攻击者采用假转账通知攻击获取大量合约代币,又将代币通过 DApp 合约兑换成真 EOS 进行套现。

损失金额:5 万枚 EOS攻击手法:未知

· 2019-03-10

被黑目标:Vegas Town

事件描述:攻击者向 EOS 竞猜类游戏 Vegas Town 发起连续攻击,获利数千枚 EOS ,并已转至 ZB 交易所。经初步分析发现,黑客利用失败的(hard_fail)转账交易骗过游戏方服务器,导致持续获奖。

损失金额:2219 枚eos攻击手法:黑客利用失败的(hard_fail)转账交易骗过游戏方服务器

· 2019-03-09

被黑目标:Gamble EOS

事件描述:攻击者向 EOS 竞猜类游戏 Gamble EOS 发起连续攻击,成功获利数千 EOS,并已转至火币交易所。经分析发现,攻击者采用的攻击手段是假转账通知。

损失金额:2043.6 枚 EOS攻击手法:假转账通知

· 2019-03-08

被黑目标:Fishing Joy

事件描述:攻击者向 EOS 竞猜类游戏 Fishing Joy 发起连续攻击,获利数百 EOS。经分析认为,攻击者利用交易阻塞(CVE-2019-6199)触发游戏退币机制,导致百分百获利。

损失金额:109.33 枚 EOS攻击手法:交易排挤攻击

· 2019-03-06

被黑目标:ExtremeLoto

事件描述:攻击者 co****op 向 EOS 竞猜类游戏合约 xlo*****io 发起连续攻击,已经获利数百 EOS。经过初步分析,攻击者通过直接调用 transfer 方式,利用游戏合约逻辑缺陷,多个账号协同实施攻击。

损失金额:42 枚 EOS攻击手法:直接调用项目方transfer

· 2019-03-05

被黑目标:OnePlay

事件描述:攻击者向 EOS 竞猜类游戏 OnePlay 发起连续攻击,不正当获得游戏合约的几乎全部 EOS。并用同样的攻击手段投注游戏代币 ONE,获利近百万游戏代币,随后转入 newdex 交易所售卖。

损失金额:449 枚 EOS攻击手法:随机数攻击

· 2019-03-04

被黑目标:EOS 欢乐谷

事件描述:黑客向 EOS竞猜类游戏 EOS 欢乐谷发起连续攻击,已获利数百 EOS ,游戏方已将账号余额转走。攻击者实施攻击的方式依然为交易排挤攻击(CVE-2019-6199),要彻底修复该漏洞,DApp 开发者应自行去除可控变量如账号余额或时间因素等参与随机数生成。

损失金额:419 枚 EOS攻击手法:交易排挤攻击

分享到