新型木馬病毒鎖定加密交易所、用戶錢包,有谷歌驗證碼也沒用

Jim
分享
新型木馬病毒鎖定加密交易所、用戶錢包,有谷歌驗證碼也沒用

最新網路安全研究顯示,名為 Cerberus 的木馬病毒即將問世,將鎖定金融相關應用程式,包括網路銀行、Email、加密貨幣交易所、硬體錢包,甚至能遠端竊取谷歌驗證器(Google Authenticator)當中的一次性密碼。

  • 金融惡意程式瞄準主流交易所
  • OKEx、Bitfinex 遇大規模 DDoS 攻擊

ThreatFabric 是總部位於阿姆斯特丹的網路安全公司,專注於研究金融領域中的相關威脅,其最新研究公布了多款具備遠端存取的惡意程式,包括 Cerberus、Gustuff、Hydra、Anubis 以及 Ginp。

木馬病毒瞄準交易所、加密貨幣錢包

廣告 - 內文未完請往下捲動

該研究指出,名為 Cerberus 的木馬病毒能遠端竊取手機螢幕鎖定 PIN 碼,盜用 Google Authenticator(2FA)密碼。若用戶使用遠端遙控軟體 TeamViewer 後,可能會為駭客提供更多途徑,包括於設備上任意移除、安裝任何程式。

Cerberus 於去年 6 月底首次發現,取代了 Anubis 木馬並成為主流惡意程式。該篇研究也列出一系列 Cerberus 的潛在攻擊目標,包括 Coinbase、Binance、Xapo、Wirex 和 Bitpay。並聲稱 Cerberus 的最新版本仍處於測試階段,但可能將會很快發布。

主流交易所遭 DDoS 攻擊

除了潛在的惡意木馬程式外,主流交易所更在週末時遭遇大規模 DDoS 攻擊,包括 Bitfinex、OKEx 等紛紛出現宕機、官網無法打開等故障情形。OKEx 原定 28 日上線的季度合約、期權交易也被迫暫停,隨後也於當日進行系統升級,並恢復正常。

而 Bitfinex 當日則是在推特表示受到非常複雜的 DDoS 攻擊,但隨即恢復交易系統,並強調所有用戶資金皆為安全狀態。

鏈新聞註:拒絕服務攻擊(denial-of-service attack,DoS)會對目標發送大量請求,使目標系統(網站或應用程式)無法負荷,進而中斷或停止服務。而分佈式拒絕服務攻擊(distributed denial-of-service attack,DDoS)則是攻擊者使用多個盜用、受控的電腦來進行攻擊。

而 OKEx 除了慘遭 DDoS 攻擊之外,今日再被加密研究員 Larry Cermak 爆料,指出 OKEx 抄襲幣安學院的內容:

OKEx 與幣安之間似乎有演不完的戲碼,前者推出自己版本的 Binance Academy,並逐字逐句抄襲,幾乎所有文章內容都是一樣的。

此外,OKEx 甚至連幣安發明的專有資產 Secure Asset Fund for Users(SAFU)都抄了進去。

圖片
Source : @lawmaster

而該消息經由 Larry Cermak 在推特公開發佈後,OKEx 官網似乎已火速下架,已找不到相關文章。但事實上,先前幣安發布期貨交易所 JEX 的測試網時也發生過抄襲事件,其相關教學的某些部分與 BitMEX 交易所的文章完全一致,執行長趙長鵬也在推特上道歉,並承諾將刪除相關文章。

衍伸閱讀

立即加入 Telegram 獲得最精準的金融科技資訊、區塊鏈新知、業界實例!