Munchables遭遇黑客攻击,1.74万枚ETH被盗,涉及朝鲜黑客。项目曾因节省审计费用使用非知名团队。攻击者后来退还了所有资金,警示加密世界要加强安全防护。
3月27日凌晨5时,Blast生态项目Munchables在X平台发文表示其遭到攻击。
据派盾披露,Munchables锁定合约疑似存在问题,导致1.74万枚ETH(价值约6230万美元)被盗,黑客已经将资金转移到各个地方。
链上侦探ZachXBT的调查显示,此次攻击源于Munchables协议的一位开发者,此人是一名朝鲜黑客。
这位黑客潜伏许久,在获得整个team的信任后,时机一到就下手了。
据链上分析师SomaXBT披露,Munchables此前为节省审计费用,雇佣不知名安全团队EntersoftTeam出具审计报告。
该团队的账号简介为:“我们是一家屡获殊荣的应用程序安全公司,拥有经过认证的白帽黑客”,但平台上仅百余名关注者。
事实上,Munchables团队雇佣的四个不同的开发人员可能都是同一个人。
该案中的朝鲜黑客的GitHub账号目前已被曝光,不过知道账号也没有任何意义,因为他可能同时有多个账号。
在加密领域,朝鲜黑客恐怕是最臭名昭著的存在了。
与利用协议技术漏洞的技术型黑客不同,朝鲜黑客常常将攻击目标对准协议背后的开发团队,滥用信任、伺机盗窃。
这些朝鲜黑客会伪造一份光鲜的教育背景和履历来骗取信任,比如活跃的业内漏洞研究专家,或者客户、雇主。当公司新招了个牛逼的架构师后.....
他们会寻找各种支持远程工作的项目,在接触到开发团队后就发动0day攻击。
据网络安全公司Recorded Future的报告显示,最出名的朝鲜黑客组织Lazarus Group曾在过去六年间窃取了30亿美元的加密货币。
不过,戏剧化的是,当天下午14时,Munchables攻击者突然退还了所有的1.7万枚ETH。
Blast创始人Pacman也随后于X平台发布公告,感谢“前Munchables开发者”选择最终退还所有资金,且不需要任何赎金。
攻击者为何突然良心发现退款,背后的故事我们就不得而知了。
在加密世界的黑暗森林里,隐藏的危险防不胜防,不管是用户还是项目方都需要提高警惕、做好充分的安全防备。
毕竟不能每次都指望攻击者摇身一变成为白帽“良心发现”退款。
“用嘴体检,吸吮隐私部位”?厦门男医生猥亵美女患者案,判了!!!
| 韩国影视 | https://pan.xunlei.com/s/VNisYVxQRL94VvEe5PwW3tIkA1?pwd=8hbh# |
| 2024热门影视 | https://pan.xunlei.com/s/VNtQ0clLcgZsHw47TPrrCMraA1?pwd=uya8# |
| 李连杰电影30部 | https://pan.xunlei.com/s/VNiPrbnhvIRC1LeFZyYIpWH_A1?pwd=itrj# |
| 人间世[国语配音+中文字幕] | https://pan.xunlei.com/s/VNu9m2lxBQvmfqqwjsB9CtGiA1?pwd=fiuc# |
| 宣武门[全41集][国语配音+中文字幕] | https://pan.xunlei.com/s/VNu9mnoFQez_jBufwqeMYMneA1?pwd=m4xt# |
910
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
