新型木馬病毒鎖定加密交易所、用戶錢包,有谷歌驗證碼也沒用
最新網路安全研究顯示,名為 Cerberus 的木馬病毒即將問世,將鎖定金融相關應用程式,包括網路銀行、Email、加密貨幣交易所、硬體錢包,甚至能遠端竊取谷歌驗證器(Google Authenticator)當中的一次性密碼。
- 金融惡意程式瞄準主流交易所
- OKEx、Bitfinex 遇大規模 DDoS 攻擊
ThreatFabric 是總部位於阿姆斯特丹的網路安全公司,專注於研究金融領域中的相關威脅,其最新研究公布了多款具備遠端存取的惡意程式,包括 Cerberus、Gustuff、Hydra、Anubis 以及 Ginp。
木馬病毒瞄準交易所、加密貨幣錢包
廣告 - 內文未完請往下捲動
該研究指出,名為 Cerberus 的木馬病毒能遠端竊取手機螢幕鎖定 PIN 碼,盜用 Google Authenticator(2FA)密碼。若用戶使用遠端遙控軟體 TeamViewer 後,可能會為駭客提供更多途徑,包括於設備上任意移除、安裝任何程式。
Cerberus 於去年 6 月底首次發現,取代了 Anubis 木馬並成為主流惡意程式。該篇研究也列出一系列 Cerberus 的潛在攻擊目標,包括 Coinbase、Binance、Xapo、Wirex 和 Bitpay。並聲稱 Cerberus 的最新版本仍處於測試階段,但可能將會很快發布。
主流交易所遭 DDoS 攻擊
除了潛在的惡意木馬程式外,主流交易所更在週末時遭遇大規模 DDoS 攻擊,包括 Bitfinex、OKEx 等紛紛出現宕機、官網無法打開等故障情形。OKEx 原定 28 日上線的季度合約、期權交易也被迫暫停,隨後也於當日進行系統升級,並恢復正常。
而 Bitfinex 當日則是在推特表示受到非常複雜的 DDoS 攻擊,但隨即恢復交易系統,並強調所有用戶資金皆為安全狀態。
鏈新聞註:拒絕服務攻擊(denial-of-service attack,DoS)會對目標發送大量請求,使目標系統(網站或應用程式)無法負荷,進而中斷或停止服務。而分佈式拒絕服務攻擊(distributed denial-of-service attack,DDoS)則是攻擊者使用多個盜用、受控的電腦來進行攻擊。
而 OKEx 除了慘遭 DDoS 攻擊之外,今日再被加密研究員 Larry Cermak 爆料,指出 OKEx 抄襲幣安學院的內容:
OKEx 與幣安之間似乎有演不完的戲碼,前者推出自己版本的 Binance Academy,並逐字逐句抄襲,幾乎所有文章內容都是一樣的。
As if there wasn't enough drama between OKEx and Binance, the former exchange launched their own version of Binance Academy recently and plagiarized it word by word. Nearly all articles are identical pic.twitter.com/2WXws02OHF
— Larry Cermak 🫡 (@lawmaster) March 1, 2020
此外,OKEx 甚至連幣安發明的專有資產 Secure Asset Fund for Users(SAFU)都抄了進去。
而該消息經由 Larry Cermak 在推特公開發佈後,OKEx 官網似乎已火速下架,已找不到相關文章。但事實上,先前幣安發布期貨交易所 JEX 的測試網時也發生過抄襲事件,其相關教學的某些部分與 BitMEX 交易所的文章完全一致,執行長趙長鵬也在推特上道歉,並承諾將刪除相關文章。
衍伸閱讀
立即加入 Telegram 獲得最精準的金融科技資訊、區塊鏈新知、業界實例!