×
Array
(
[fid] => 6974
[description] => 专注于币圈最新最快资讯,数字货币应用及知识普及
[password] =>
[icon] => b1/common_6974_icon.png
[redirect] =>
[attachextensions] =>
[creditspolicy] => Array
(
[post] => Array
(
[usecustom] => 1
[cycletype] => 1
[cycletime] => 0
[rewardnum] => 5
[extcredits1] => 1
[extcredits2] => 1
[extcredits3] => 0
[extcredits4] => 0
[extcredits5] => 0
[extcredits6] => 0
[extcredits7] => 0
[extcredits8] => 0
[rid] => 1
[fid] => 6974
[rulename] => 发表主题
[action] => post
[fids] => 32,52,67,447,1120,1151,1156,6750,6762,6763,6766,6769,6772,6773,6787,6796,6808,6809,6810,6813,6814,6820,6829,6830,6846,6856,6864,6865,6827,6930,6931,6776,6858,6880,6764,6932,6871,6758,6905,1116,6788,6812,6798,6736,6759,6842,6966,6767,6828,6924,6935,6936,6938,6940,6941,6826,6909,6803,6919,6911,6908,6881,6920,6912,6913,6921,6925,6922,6789,6818,6819,6872,6928,6969,6889,6888,6917,6939,6947,6961,6937,6943,6970,6869,6900,6902,6783,6817,1111,6870,6821,6876,6952,6954,6960,6942,6910,6949,6962,6963,6964,6927,6926,6973,6728,6929,6874,6894,6896,6885,6857,6868,1113,6778,56,6844,6878,6802,6933,6811,6923,6877,6875,6918,6892,6757,6832,6833,6795,6793,6848,6837,6849,6850,6851,6852,6853,6854,6863,6882,6836,6790,6838,6794,6791,6873,555,6934,6958,6944,6945,6907,6779,6886,6950,6904,6956,6862,6957,6855,6955,6959,6914,6965,6971,6972,6953,6976,6824,6815,6891,6866,6979,6977,6765,6903,6948,6980,6981,6983,6799,6982,6951,6984,6975,6895,6845,6879,1121,6974
)
[reply] => Array
(
[usecustom] => 1
[cycletype] => 1
[cycletime] => 0
[rewardnum] => 0
[extcredits1] => 0
[extcredits2] => 1
[extcredits3] => 10
[extcredits4] => 0
[extcredits5] => 0
[extcredits6] => 0
[extcredits7] => 0
[extcredits8] => 0
[rid] => 2
[fid] => 6974
[rulename] => 发表回复
[action] => reply
[fids] => 32,52,67,447,1120,1151,1156,6750,6763,6766,6769,6772,6773,6787,6796,6808,6809,6810,6813,6814,6820,6829,6830,6846,6856,6864,6865,6827,6930,6931,6776,6858,6880,6764,6932,6871,6758,1116,6788,6812,6798,6736,6759,6842,6966,6767,6828,6924,6935,6936,6938,6940,6941,6826,6909,6803,6919,6911,6908,6881,6920,6912,6913,6921,6925,6922,6789,6818,6819,6872,6928,6969,6889,6888,6917,6939,6947,6961,6937,6943,6970,6869,6900,6902,6783,6817,1111,6870,6821,6876,6952,6954,6960,6942,6910,6949,6962,6963,6964,6927,6926,6973,6728,6929,6874,6894,6896,6885,6857,6868,1113,6778,56,6844,6878,6802,6933,6811,6923,6877,6875,6918,6892,6757,6832,6833,6795,6793,6848,6837,6849,6850,6851,6852,6853,6854,6863,6836,6790,6838,6794,6791,6873,555,6934,6958,6944,6945,6907,6779,6886,6950,6904,6956,6862,6957,6855,6955,6959,6914,6965,6971,6972,6953,6976,6824,6815,6891,6866,6979,6977,6765,6903,6948,6980,6981,6983,6799,6982,6951,6984,6975,6895,6845,6879,1121,6974
)
)
[formulaperm] => a:5:{i:0;s:0:"";i:1;s:0:"";s:7:"message";s:0:"";s:5:"medal";N;s:5:"users";s:0:"";}
[moderators] => 实习版主1
[rules] =>
[threadtypes] => Array
(
[required] => 1
[listable] => 1
[prefix] => 1
[types] => Array
(
[1590] => 论坛公告
[1752] => 公司优惠
[1603] => 虚拟币交流
[1753] => 数字钱包
[1754] => 虚拟币存提
[1755] => 交易所
[1655] => 虚拟币资讯
[1756] => 银行卡
[1757] => 第三方支付
[1760] => 币圈大佬
[1758] => 科技前沿
[1759] => 天策嗨聊
[1661] => 入驻合作
)
[icons] => Array
(
[1590] =>
[1752] =>
[1603] =>
[1753] =>
[1754] =>
[1755] =>
[1655] =>
[1756] =>
[1757] =>
[1760] =>
[1758] =>
[1759] =>
[1661] =>
)
[moderators] => Array
(
[1590] => 1
[1752] =>
[1603] =>
[1753] =>
[1754] =>
[1755] =>
[1655] =>
[1756] =>
[1757] =>
[1760] =>
[1758] =>
[1759] => 1
[1661] =>
)
)
[threadsorts] => Array
(
)
[viewperm] => 9 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 31 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3 7 8
[postperm] => 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3
[replyperm] => 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3
[getattachperm] => 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3
[postattachperm] => 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3
[postimageperm] => 26 22 11 12 13 14 15 27 43 44 60 61 62 63 64 19 67 68 69 73 75 76 83 84 87 90 91 92 33 38 57 58 65 66 74 77 79 80 85 86 1 2 3
[spviewperm] =>
[seotitle] =>
[keywords] =>
[seodescription] =>
[supe_pushsetting] =>
[modrecommend] => Array
(
[open] => 0
[num] => 10
[imagenum] => 0
[imagewidth] => 300
[imageheight] => 250
[maxlength] => 0
[cachelife] => 0
[dateline] => 0
)
[threadplugin] => Array
(
)
[replybg] =>
[extra] => a:2:{s:9:"namecolor";s:0:"";s:9:"iconwidth";s:2:"60";}
[jointype] => 0
[gviewperm] => 0
[membernum] => 0
[dateline] => 0
[lastupdate] => 0
[activity] => 0
[founderuid] => 0
[foundername] =>
[banner] =>
[groupnum] => 0
[commentitem] =>
[relatedgroup] =>
[picstyle] => 0
[widthauto] => 0
[noantitheft] => 0
[noforumhidewater] => 0
[noforumrecommend] => 0
[livetid] => 0
[price] => 0
[fup] => 6729
[type] => forum
[name] => 虚拟币讨论大厅
[status] => 1
[displayorder] => 3
[styleid] => 0
[threads] => 19722
[posts] => 279839
[todayposts] => 23
[yesterdayposts] => 635
[rank] => 2
[oldrank] => 2
[lastpost] => 2654825 比特币短期持有者六个月内增持逾100万比特币(转) 1717557571 22301
[domain] =>
[allowsmilies] => 1
[allowhtml] => 1
[allowbbcode] => 1
[allowimgcode] => 1
[allowmediacode] => 0
[allowanonymous] => 0
[allowpostspecial] => 21
[allowspecialonly] => 0
[allowappend] => 0
[alloweditrules] => 1
[allowfeed] => 0
[allowside] => 0
[recyclebin] => 1
[modnewposts] => 2
[jammer] => 1
[disablewatermark] => 0
[inheritedmod] => 0
[autoclose] => 0
[forumcolumns] => 3
[catforumcolumns] => 0
[threadcaches] => 0
[alloweditpost] => 1
[simple] => 16
[modworks] => 1
[allowglobalstick] => 1
[level] => 0
[commoncredits] => 0
[archive] => 0
[recommend] => 0
[favtimes] => 0
[sharetimes] => 0
[disablethumb] => 0
[disablecollect] => 0
[ismoderator] => 0
[threadtableid] => 0
[allowreply] =>
[allowpost] =>
[allowpostattach] =>
)
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 51 小时
本月在线: 1 小时
|
|
流动性即将从银行系统流向风险市场。
; k! e6 f+ t' g! k4 g! L) e+ ?2 v但是「刺耳的Whistle」在这里要发出刺耳的哨音——国家级黑客组织正在盯着加密市场的资产,作为创业者和投资者的你一定要守护好自己的钱包! * I; Y9 q$ s9 p$ x& e$ ^! a
1.北辰:什么是国家级的APT ?
6 o6 |8 v2 Z* _+ oSteven:APT即Advanced persistent threat(高级持续性威胁),网络安全领域一般把有经济目的非法的黑客组织称为APT。合法的黑客组织是专门发现威胁并报告对方来盈利,这叫白帽子,不会被称为APT。
, @( T! m( u. ^ k最高级别的APT是国家级APT,往往是出于ZZ目的去攻击别人。不过大多数国家ZZ性的黑客组织一般都称不上APT,因为非常松散,基本是有人号召一下就展开攻击了。
9 M4 j7 \" H- s2.北辰:所以只有组织严密且出于ZZ目的的国家级黑客组织才是国家级APT ? , ~# f3 v* Q/ j" D0 u, Q
Steven:只能说绝大多数的国家级APT没有经济诉求,主要是为了ZZ、军事目的来执行间谍任务。实力比较强的是隶属于美国国家安全局的方程式(Equation Group)和索伦之眼(Project Sauron),主要针对俄罗斯、天朝等国家发动高级攻击来窃取敏感信息。俄罗斯的实力也比较强,比如隶属于俄罗斯总参谋部军事情报总局的奇幻熊和俄罗斯对外情报局的舒适熊。 3 X/ x: u. g: g
只有Lazarus是出于经济目的展开攻击的,它隶属于东方某神秘国家,并且值得每一个crypto行业的人警惕。
" t7 _. f" Q5 p5 d7 G: zSteven:Lazarus是东方某神秘国家总参侦察总局的网络作战部队,而且很多组织成员是在天朝接受高等教育或者培训,所以非常熟悉天朝的网络环境。美国曾指控该组织在天朝设有活动中心,其实这不太可能,我们不可能允许一个其他国家的情报组织在境内活跃,何况它的规模大概在8000人以上。 " C J s d* @
Steven: Lazarus的成名之战是2014年入侵了索尼影业。当时有一部恶搞他们领导人的电影即将上映,于是就泄露了索尼影业大量未发行影片资料、商业邮件和员工隐私,最终索尼影业宣布取消了该电影的上映。
6 b( W" `' p& X" K H1 @大家最熟知的应该是用比特币支付赎金勒索软件。
# U2 U6 n% w2 f2 ~: M1 TSteven:这不是Lazarus第一次攻击央行系统,他们此前尝试窃取过很多其他的国家的央行及商业银行,但是都没有成功。2016年攻击孟加拉国中央银行并盗窃了1.01亿美元外储,其中2000万美元流向了斯里兰卡,8100万美元流向了菲律宾的赌场,但最终大部分被美国发现后追回了。 Steven:不是零成本,毕竟是在盗窃一个国家央行的钱,他们规划了很久,而且动用了假账户、金融中介、赌场和其他协同犯罪的参与方。
3 [- e8 t1 V1 y4 \2 Z" f4 LSteven:高水平的安全公司以及相关的ZF情报机构都能判断得出来是Lazarus,因为网络活动一般都会有痕迹,何况他们的行为模式比较鲜明:攻击水平高,组织严密,很大部分攻击以窃取资金为主。 9 w* k1 {; I' v: D
Steven:没错。据美国情报部门估计,每年被Lazarus窃取的资产大概是三到五亿美元。更为关键的是近五年来,该神秘国家90%以上的收入都是来自于币圈,而且他们更加熟悉天朝人。
" D$ W5 O0 k- vSteven:2018年日本交易所Coincheck被盗取了5.3亿美元的加密货币,这就是Lazarus的手笔。
, {. d1 M8 ]# P( T' a1 v自2023年下半年以来,Lazarus在币圈的攻击频率明显又加快了。比如6月份盗取Atomic Wallet 1亿美元,7月22日同一天攻击了两个不同的机构,共盗取近一亿美元。9月4号盗取在线加密赌场4100万美元。9月12号盗取交易所Coin EX 5400万美元。
# J9 {% q( I: U5 i ~还有大量的攻击是针对个人用户的,很难统计,也很少被关注到。 ( ^4 C3 R7 F5 s! ~: w) j0 o8 F7 p
Steven:Lazarus的攻击手段其实都是比较传统的黑客攻击,但是水平比较高。最常见的是鱼叉攻击,即没有针对性地发送一些文件(比如邮件),然后把病毒嵌在里面。当然,他们对币圈也确实很了解,才能很好地利用了水坑攻击和社会工程。
( K% F# d- G. q. n- d1 L' h5 m在币圈搞水坑攻击就是先去攻击项目方的网站,在网站上嵌入特定代码,用户只要交互就中毒了。 ( j4 E$ L% s7 g. Z5 `' y: q
币圈的社会工程往往是黑客加入项目的社交社区(比如Telegram,Discord)进行监控,利用交易交易数据筛查出那些交易活跃且有大宗交易的人,然后有针对性地给这个人私聊,比如发一个空投信息,对方一旦打开就被攻击了。
+ Q x& {6 \4 p3 z1 u更高阶的攻击方式其实是直接作为代码贡献者混入项目方,从而加入攻击代码。
9 `: w I! ?! [0 K5 E11.北辰:他们在应聘的时候一般是怎么伪装身份的?
- E' [+ W2 m& t! r. n! _! qSteven:Lazarus的组织分工明确,有负责进行数据监控的,有专门做社会工程寻找目标的,有钻研技术攻击的,还有些人是负责洗钱。总之这是一个超级大的有实力的团队专门做这件事,效率就非常高了。 ; `$ d* S) j8 ?
Steven:举例几个Lazarus在币圈常见的攻击方法。 7 _1 j: l* c2 E& B
针对Mac操作系统,用一个python程序伪装成套利机器人,然后把攻击代码加载在Mac操作系统的内存里,攻击的有效负载却隐藏在Google云服务硬盘中加载,而且加载动作很隐蔽(病毒源码采用反射二进制加载作为混淆技术)。这使得杀毒软件的两个主要手段都失效了——代码特征检测无法检测出攻击代码,行为检测也无法发现异常的行为特征。 / f& I; m) h9 p
在加密网络通信软件源头植入SIGNBT负载,感染后等于在内存中注入全功能的远程访问工具,这样就可以运行其他的恶意软件、外传数据甚至终止进程运行等任意命令,相当于电脑完全被对方控制了,哪怕私钥保护得再好,你只要进行一次签名就暴露出去了。 # ?+ `: ^6 @) t
专门攻击一些公司和开源项目并把恶意代码塞进去,从而获取使用者的整个系统权限,无论是Mac还是Windows,iOS还是安卓,Lazarus都有相应的程序。大部分的区块链项目很多是采用现成的开源代码,所以Lazarus就在最源头把代码注入进去,从而很容易获取项目方的权限。
" ]0 @- C K; V e篡改浏览器扩展,大部分人是通过MetaMask钱包去领空投或者做交互,当项目方网页本身被他篡改了,等于所有和他交互过的钱包都已经不安全了。 7 m; s# \1 ?; e2 m
:上述攻击方式,具体是怎么展开的? / r4 u. `$ ^7 ^ N L0 J
Steven:就以2022年Axie Infinity的开发者Sky Mavis做的侧链Ronin被盗6.2亿美元为例。 $ a4 y- x* j, f" S3 C
Ronin项目账户因为多签钱包要求9个账户里至少5个签名才可以转账,而公司从安全角度出发只管理了其中4个账户,但是有一个DAO社区账户曾经授权公司管理但用完后没有及时取消授权,被黑客攻破,最后账上6.2亿美元全部被窃取,过了一周时间Sky Mavis公司才发现这件事。 3 i$ |. m+ l" t( u. m/ x
:前面不是说他们把钱转出去,在链上和互联网上都会有痕迹么?
+ D, F: x! A" S7 RSteven:首先把盗来的数字货币通过DEX全部换成ETH,然后归集到已经创建好的多个一次性钱包,再跑到混币器(比如Tornado,Sinbad),里面把钱洗到新创建的几十上百个钱包中再转移出去。
- p* V1 A/ P/ d8 w2 T说不定项目社区里一些特别热心的码农出来贡献代码,他就是来自于Lazarus。 & _/ _$ _2 x, [1 c, P+ ]
:那么针对币圈的个人,请你总结一下应该怎么去避免?我感觉只要你链上交互比较多,就没办法避免。
) [+ j" m, k1 s4 F S `, @6 QSteven:第一是利用中心化交易所,尽管这不符合加密精神,但大部分人确实很难管理好自己的私钥,很多人就连自己的银行账户都不一定管得好,何况是去管理一个不可能记住的私钥,而且现在大家手上的钱包地址往往不止一个。 4 r* E, R& V I4 r( G& i# D) P
北辰:反而赚得更多了。 ( K; U* h7 m5 e( [
Steven:对,那时候比特币才只有两三千美元,大部分人是不可能守到现在的,也算是因祸得福吧。
$ ~- P X! V" K4 g$ g尽可能用iOS系统吧,而且最好专机专用。 第三是收到不明邮件不要去点开不明附件。对社交平台上套近乎的人要留点心眼,不要点开陌生人发的链接或者是邮件。 6 { g. P- o/ p. F
最好有个硬件钱包,并且冷、热钱包应该分级、分域,准备多个硬件(PC,手机)互相隔离,最核心的资产放在安全等级高的钱包,需要经常交互的资产多准备一些热钱包,只放少量资产,哪怕一个被盗,损失也不会伤筋动骨。
% o5 }1 A. {0 V6 [2 }:现在硬件钱包也不安全了,比如Ledger就被嵌入了恶意代码。
; l: K# x' r/ u: P5 @ }* dSteven:是的,但我还是推荐用大品牌的硬件钱包,作恶的门槛会提高很多,而且即使发现漏洞,也会及时弥补漏洞。 1 k' }: y2 s5 U6 a( P3 o
Steven:第一就是严格安全纪律,要有安全意识,设置多签钱包,并认真执行所有的安全守则,这样会提高攻击成本。
- f) u/ `- R% x: S0 p! {4 W18.北辰:链上的资产怎么拦截? # W3 K; w2 B/ ]) W' t" y
Steven:要么报警,要么看你在圈内的人脉关系了,这就是为什么要引入安全团队,因为安全团队往往有这样的关系。不过要是遇上Lazarus这样的国家级APT就很难了。 : w) |; x5 j- e9 W
Steven:代码审核是很基础的要求,可以提高单打独斗的小黑客的攻击难度,但像Lazarus这种国家级APT很难防住。所以我建议要找专业的蓝队,国内技术厉害的红队和蓝队的资源其实还挺丰富的。
2 S% v1 Z& E+ N" H! W7 KSteven:说实话,币圈的项目不可能请国内合法公司去做安全服务的。可以找慢雾,CertiK这类圈内的安全公司,其实通过每年的护网行动找到得分高的那些蓝队来做安全团队就可以了。在安全领域最强的并不是最大的网安公司,而是一些专业小团队,这个你从每年的红蓝对抗赛就可以发现。
9 h) ], b' W. o9 S8 N) TSteven:现在的币圈还是个西部世界,ZF管制很少参与,于是就有大量的抢劫偷盗的团伙和骗子,无论是项目方还是个人,最主要是大家脑子里应该有这根弦,把这个篱笆扎得高一点,这样即使遇到Lazarus这样的大兵团,还是能防住他的一些攻击。
- |: O1 y7 r" T, r |
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 11622 小时
本月在线: 28 小时
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 17475 小时
本月在线: 14 小时
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 11 小时
本月在线: 0 分钟
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 2 小时
本月在线: 0 分钟
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 12 小时
本月在线: 0 分钟
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 1 小时
本月在线: 0 分钟
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 9 小时
本月在线: 0 分钟
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 30 分钟
本月在线: 0 分钟
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 1 小时
本月在线: 0 分钟
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 1 小时
本月在线: 0 分钟
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 30 分钟
本月在线: 0 分钟
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 11 小时
本月在线: 0 分钟
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 1 小时
本月在线: 0 分钟
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 4 小时
本月在线: 0 分钟
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 6 小时
本月在线: 0 分钟
|
|
|
|
|
|
|
|
当前离线
经验:
天策币:
活跃币:
策小分:
总在线: 15 分钟
本月在线: 0 分钟
|
|
|
|
|
|
|
|