1. 首页
  2. 快讯

快讯| 安全公司:UpBit交易所可能遭到了鱼叉钓鱼邮件、水坑等攻击手法

11月27日,针对此次ETH被盗事件,成都链安安全团队进行了如下分析判断:UpBit交易所被盗有可能是存储热钱包私钥的服务器受到攻击导致私钥被盗,或者是交易签名服务器受到攻击,而不是控制热钱包API转账的服务器被黑。从转账的交易(hash为0xa09871A******43c029)来看,该黑客或团伙是一次性转走当时账户里所有的钱,并没有做多余的操作,后续又有用户充值大约4700左右的eth进UpBit交易所,现交易所已将该笔资产转移至交易所控制的地址0x267F7*******0a8E319c72CEff5。从目前已知的情况看,UpBit交易所可能遭到鱼叉钓鱼邮件、水坑等攻击手法,获取到交易所内部员工甚至高管的PC权限后实施的进一步攻击。

声明:本文系[ 巴比特 ]原创稿件,版权属[ 巴比特 ]有,转载时须注明稿件来源,更多内容请关注http://antsbt.com。

QR code