Orbit Chain遭攻击,受损金额高达8600万美元
2024-1-3 11:4:30 Author: www.freebuf.com(查看原文) 阅读量:6 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

1704248839_6594c60714141fd5fdb4f.png!small

本周一(1月1日),跨链桥接协议Orbit Chain报告了一起黑客攻击事件,攻击导致其损失了 8600 万美元的加密货币,尤其是以太币、Dai、Tether 和美元币。

1704251281_6594cf91490d2dd73fbaf.png!small

Orbit Chain 是一个区块链平台,旨在发挥多资产中心的功能,支持各种区块链、去中心化应用程序(DApps)和服务之间的互操作性。该平台并不直接用于投资者购买资产或服务,而更像是一个支持更广泛生态系统的区块链基础设施项目。

2023 年 12 月 31 日,有黑客向Orbit Chain实施了一系列涉及多种资产类型的泄密攻击。据区块链情报平台 Arkham 报告称,Orbit Chain 的余额瞬间从 1.15 亿美元跌至 2900 万美元,这意味着其损失了约 8600 万美元。目前,黑客利用漏洞进行攻击的性质仍不得而知。

虽然发起此次攻击的黑客身份和来源尚未确定,但有迹象表明,这些攻击者是由国家支持的并且很可能来自朝鲜。

1704251310_6594cfae0fe3029222562.png!small

轨道链攻击图(TRM 实验室)

Orbit Chain 表示,它正在与专门处理朝鲜(DPRK)威胁的韩国国家警察厅(Korean National Police Agency)和韩国互联网与安全局(Korea's Internet and Security Agency,KISA)合作。

2023年一整年,Lazarus 朝鲜黑客组织曾卷入加密货币相关的网络攻击事件中。

区块链专家还指出,Orbit Bridge 是 Ozys 的一个项目,该项目还拥有 Belt Finance 和 KlaySwap,这两个项目之前都遭到过黑客攻击,很可能是由国家支持的复杂行为者使用边界网关协议(BGP)劫持的。

在多个国际合作伙伴的帮助下,Orbit Chain 目前仍在尽力追踪此次攻击事件中被黑客窃取的资金,同时也在尝试冻结被盗资产。

Orbit Chain 还警告称有不法分子正在利用 X 上的验证账户推广假装退款门户的钓鱼网站,诱骗人们连接他们的钱包。

1704251687_6594d127dde52ac3de577.png!small

冒充退款的欺诈账户

一旦用户上当受骗真的连接自己的银行卡等账户信息,那么这些不法分子会立即从钱包中抽走你的全部资产和 NFT。

区块链威胁跟踪服务 Scam Sniffer 报告称,在整个 2023 年,共有超过 32 万名受害者被盗取了 2.95 亿美元,其中最著名的案例是 Inferno Drainer 和 MS Drainer。

参考来源:Orbit Chain loses $86 million in the last fintech hack of 2023 (bleepingcomputer.com)


文章来源: https://www.freebuf.com/news/388548.html
如有侵权请联系:admin#unsafe.sh