思科威胁情报团队Talos报道,技术集团思科和乌克兰网络警察已经披露了一个乌克兰比特币钓鱼圈,它在三年内偷走了超过5000万美元的资金。
塔洛斯首先提醒在2017年2月24日,网络钓鱼威胁时,乌克兰为基础的网络钓鱼计划,COINHOARDER,有针对性的blockchain.info通过谷歌广告包含“钱包服务网关钓鱼链接”,并产生超过20万客户的搜索查询。
某巨鲸在市场暴跌后共从币安和OKX提取17901枚ETH:8月21日消息,据Lookonchain监测,在本轮市场暴跌后,某巨鲸向币安和OKX存入了1000万枚USDC和5700万枚USDT。
到目前为止,该鲸地址已经从币安和OKX提取了总共17901枚ETH(3000万美元)。[2023/8/22 18:14:07]
谷歌广告似乎通过使用非常类似于官方钱包的域名来代表真正的blockchain.info比特币钱包,就像blockchein.info。网络钓鱼网站本身也被设计为以除域名之外的各种方式匹配真实网站。
Cameo CEO因Apple ID被黑导致BAYC#9012遭窃:8月9日消息,Cameo 首席执行官Steven Galanis在社交媒体上披露,由于自己的Apple ID被黑,导致BAYC #9012、三个 Otherside 地块、以及一个 Phanta Bear 和两个11Captain's Club NFT遭窃,但目前仍不清楚他是如何被黑客入侵的。
BAYC #9012 是 Steven Galanis 在 1 月份以 100 ETH(约合 319,500 美元)的价格购买,目前黑客已经以 77 ETH(约合 130,000 美元)的价格卖掉。为了应对这起 NFT 盗窃事件,OpenSea 冻结了这只猿且阻止其在平台上进行交易。据分析,Steven Galanis 有可能在 iCloud 上保留了钱包助记词副本并被黑客获取。(NFTEvening)[2022/8/9 12:11:41]
Talos报告称,随着时间的推移,COINHOARDER开始通过将欺诈性SSL证书与“域名仿冒”,“品牌”和“同形异义词攻击”结合起来,让他们的钓鱼网站看起来更合法。
最大的非交易所鲸鱼7月至今已购入901枚BTC:7月9日消息,Watcher.Guru发推称,全球最大的非交易所比特币鲸鱼7月至今已经购买了901枚BTC(约合1900万美元),现在总共持有132323枚比特币,价值28.6亿美元。[2022/7/9 2:02:22]
Talos发现,当地货币不稳定且英语不是该地区第一语言的钓鱼攻击目标地区受害者更可能错过域名和SSL名称的细微差异。
思科与乌克兰网络警察的合作帮助他们确定了攻击者的比特币钱包地址。Talos写道,从2017年9月到12月,跟踪钱包的活动时,仅“约1000万美元”被盗。
在发现这种大规模网络钓鱼方案后,思科开始将相关域标记为可疑,并使用DNS请求查找并阻止由初始网站的相同注册人打开的其他域。
Talos在报告中列出了与钓鱼相关的IP地址列表,以及思科客户保护自己免受类似威胁的方式。
Twitter上的加密网络钓鱼最近变得更加流行,用户创建的假账户与密码精英如查理李或VitalikButerin密切相似,然后推销假加密赠品。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。