okx

腾讯安全曝黑客冒充用户攻击虚拟币平台

时间:2023-07-27|浏览:198

数字货币的价格波动剧烈,被称为“币圈一天,人间一年”。许多投资者通过购买数字货币获得了巨额收益,走上了人生巅峰。然而,面对高收益,不法黑客也将目标对准了币圈。

8月20日上午,某大型数字货币交易平台的客服小王打开公司内部邮箱,发现收到一封来自不明人士的邮件。附件中包含一个名为“客服和xx投诉对比和记录2019.xls”的电子表格。小王点击附件后,他使用的腾讯御界高级威胁检测系统发出了警报,提示公司的网络系统可能正在遭受恶意攻击。小王立即向腾讯安全应急响应中心寻求帮助。

经过深入分析,腾讯安全专家确认这是针对区块链数字货币交易平台客服人员的定向攻击。攻击者冒充“币圈热心用户”向客服发送“建议信”,内容涉及“客服投诉”和“竞品对比”。然而,实际附件文件是恶意程序。一旦受害者打开附件,恶意Excel文档会利用CobaltStrike远控后门执行恶意代码,释放RAT远控木马,控制目标系统并获取交易平台的机密信息。

腾讯安全御见情报中心监测发现,一些不法黑客会使用具有迷惑性的文件名诱骗用户打开。一旦触发附件诱饵文档中的恶意执行程序,它们会自动从攻击者的云端下载木马,进而窃取内部信息和核心机密数据。在最坏的情况下,可能导致大规模数字虚拟币被盗事件的发生,引发币圈市值大幅波动,受害者蒙受经济损失。

实际上,这种攻击事件已经不是第一次发生了。许多加密货币交易所曾遭到盗窃或跑路事件的困扰。例如,2018年1月,日本交易所Coincheck遭不法分子盗取了价值5.3亿美元的5亿个NEM代币。同样,2018年6月,韩国交易所Coinrail和Bithumb的热钱包也遭到攻击,Coinrail损失了价值约4000万美元的5300个比特币,Bithumb损失了近3100万美元。2018年9月,日本数字货币交易所Zaif宣布遭受黑客攻击,损失达到5967万美元,其中包括客户资金4007万美元。

类似的鱼叉邮件攻击也多次针对特定目标企业发生。例如,腾讯安全早在2017年12月就监测到了面向外贸行业从业人员的“商贸信”病毒攻击行为。攻击者利用带有漏洞攻击代码的Word文档伪装成采购清单、账单等文件,通过电子邮件在全球外贸行业大量传播。在高峰期,仅一天就有数十万国内用户收到这类钓鱼邮件,给用户的计算机安全带来巨大威胁。

尽管钓鱼攻击已经是APT组织的老套路,但由于诱饵文档非常逼真,仍然有许多企业中招。为了更好地对抗不法分子的攻击,腾讯安全反病毒实验室负责人马劲松提醒企业用户要保持良好的上网习惯,小心处理来历不明的邮件。同时,应尽快修复Office安全漏洞,避免因打开文档而成为不法黑客的受害者。不要随意打开陌生邮件和启用Office宏代码。保持腾讯电脑管家等主流杀毒软件实时开启并运行。企业用户可以使用腾讯御点终端安全管理系统来保护网络安全。

腾讯御点终端安全管理系统除了能够有针对性地查杀病毒攻击外,还与腾讯御界高级威胁检测系统、腾讯御见安全态势感知平台以及腾讯御知网络空间风险雷达等产品配合,为企业用户建立了一套集风险监测、分析、预警、响应和可视化为一体的安全体系,提供了行业解决方案,全方位立体化地保障了企业用户的网络安全。

资料来源:太平洋电脑网

热点:为币圈 币圈 币圈一 币圈一天 币圈一天人间 平台 数字货币

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

非小号交易所排名-专业的交易行情资讯门户网站,提供区块链比特币行情查询、比特币价格、比特币钱包、比特币智能合约、比特币量化交易策略分析,狗狗币以太坊以太币玩客币雷达币波场环保币柚子币莱特币瑞波币公信宝等虚拟加密电子数字货币价格查询汇率换算,币看比特儿火币网币安网欧易虎符抹茶XMEX合约交易所APP,比特币挖矿金色财经巴比特范非小号资讯平台。
非小号行情 yonghaoka.cn 飞鸟用好卡 ©2020-2024版权所有 桂ICP备18005582号-1