LEC:黑客通過錢包“假更新”竊取了1,980比特幣

根據一項調查，網絡犯罪團伙通過假冒應用程序更新騙局從使用Electrum比特幣錢包的用戶竊取了超過2200萬美元。犯罪分子隨后將被盜的資金轉移到多個比特幣帳戶中，這些帳戶現在包含1,980個比特幣。

在八月份的一次事件中，其中的許多資金被盜，此前有一個ElectrumBTC錢包用戶在Github上發布了有關因虛假更新而損失1,400比特幣的消息。此外，一份報告發現，竊取了1,400BTC的黑客擁有一個Binance帳戶，并且與盜竊有關的某些交易起源于俄羅斯。

Cosmos聯創：BNB Chain黑客通過RangeProof偽造Merkle證明實現攻擊:10月9日消息，Cosmos聯合創始人Ethan Buchman對BSC跨鏈橋攻擊事件發表看法表示，此次事件問題的關鍵在于黑客能夠偽造Merkle證明。這本不應該，因為Merkle證明應該提供高完整性。區塊鏈輕客戶端（和IBC）建立在Merkle證明之上，許多區塊鏈將數據存儲在Merkle樹中，這樣就可以生成證明，證明某些數據包含在樹中。

Cosmos鏈使用一種稱為IAVL的Merkle樹，IAVL存儲庫公開了一個使用范圍證明“RangeProof”的API，但事實證明RangeProof的內部工作存在嚴重錯誤。IAVL RangeProof的代碼問題在于其允許填充InnerNode中的Left和Right字段，攻擊者基本上利用了將信息粘貼到Right字段中的優勢，這些信息從未得到驗證，也從未影響哈希計算，以使驗證者相信某些葉節點是樹的一部分。因此，他們成功地偽造了Merkle證明。[2022/10/9 12:50:21]

事實證明，這些犯罪分子自2018年12月以來一直在重復使用特定技術，直到他們最近一次已知的攻擊發生在2020年9月為止。同時，隨著持續的黑客攻擊，Electrum比特幣錢包用戶還通過比特幣濫用門戶網站報告了這種攻擊。如下圖所示，受害者收到了Electrum應用程序更新請求。在更新了他們的錢包后不久，黑客立即竊取了用戶的資金，并將其轉移到攻擊者的比特幣帳戶中。

數據：自今年年初以來黑客通過跨鏈橋違竊取了14億美元:金色財經報道，根據區塊鏈分析公司 Chainalysis 的數據，自今年年初以來，黑客通過跨鏈橋違竊取了14億美元。最大的單一事件是從Ronin，達到創紀錄的 6.15億美元。還有3.2億美元從華爾街高頻交易公司Jump Trading支持的加密橋Wormhole 被盜。6月，Harmony 的 Horizo n 橋遭受了 1 億美元的攻擊。上周，黑客在針對Nomad的違規行為中沒收了近 2 億美元。

區塊鏈分析公司Elliptic的聯合創始人兼首席科學家Tom Robinson在接受采訪時說：區塊鏈橋已成為網絡犯罪分子唾手可得的果實，價值數十億美元的加密資產被鎖定在其中。這些橋梁已被黑客以各種方式破壞，這表明他們的安全水平沒有跟上他們所持有資產的價值。[2022/8/11 12:18:52]

圖片來源：ZNet

韓國家：過去兩年朝鮮黑客通過襲擊韓國加密錢包獲取 3.1 億美元:一位韓國高級家聲稱，過去兩年，來自朝鮮的黑客襲擊了韓國的加密錢包，竊取金額接近 3.1 億美元。朝鮮襲擊者還成功地對韓國互聯網與安全局（KISA）進行了攻擊，韓國互聯網與安全局（KISA）是政府運營的情報部門，負責開展反網絡犯罪工作。（cryptonews）[2021/7/6 0:29:50]

與大多數錢包不同，Electrum具有一個“開放”的生態系統，每個人都可以在其中建立和管理錢包的網關服務器，這顯然是黑客利用的。

根據報告，此虛假更新的下載鏈接不適用于Electrum官方網站，而適用于相似的域或GitHub存儲庫。研究人員建議用戶在收到此類更新請求時注意URL，并告誡：

如果用戶不注意URL，最終他們將安裝惡意版本的Electrum錢包

自從2018年底首次發現這種技術以來，Electrum團隊一直在嘗試緩解這些攻擊。

Tags：LECTRUELECRUMWHALECOMtrustwalletELEC幣Alchemist DeFi Aurum

Uniswap