本周一(1月1日),跨链桥接协议Orbit Chain报告了一起黑客攻击事件,攻击导致其损失了 8600 万美元的加密货币,尤其是以太币、Dai、Tether 和美元币。
Orbit Chain 是一个区块链平台,旨在发挥多资产中心的功能,支持各种区块链、去中心化应用程序(DApps)和服务之间的互操作性。该平台并不直接用于投资者购买资产或服务,而更像是一个支持更广泛生态系统的区块链基础设施项目。
2023 年 12 月 31 日,有黑客向Orbit Chain实施了一系列涉及多种资产类型的泄密攻击。据区块链情报平台 Arkham 报告称,Orbit Chain 的余额瞬间从 1.15 亿美元跌至 2900 万美元,这意味着其损失了约 8600 万美元。目前,黑客利用漏洞进行攻击的性质仍不得而知。
虽然发起此次攻击的黑客身份和来源尚未确定,但有迹象表明,这些攻击者是由国家支持的并且很可能来自朝鲜。
轨道链攻击图(TRM 实验室)
Orbit Chain 表示,它正在与专门处理朝鲜(DPRK)威胁的韩国国家警察厅(Korean National Police Agency)和韩国互联网与安全局(Korea's Internet and Security Agency,KISA)合作。
2023年一整年,Lazarus 朝鲜黑客组织曾卷入加密货币相关的网络攻击事件中。
区块链专家还指出,Orbit Bridge 是 Ozys 的一个项目,该项目还拥有 Belt Finance 和 KlaySwap,这两个项目之前都遭到过黑客攻击,很可能是由国家支持的复杂行为者使用边界网关协议(BGP)劫持的。
在多个国际合作伙伴的帮助下,Orbit Chain 目前仍在尽力追踪此次攻击事件中被黑客窃取的资金,同时也在尝试冻结被盗资产。
Orbit Chain 还警告称有不法分子正在利用 X 上的验证账户推广假装退款门户的钓鱼网站,诱骗人们连接他们的钱包。
冒充退款的欺诈账户
一旦用户上当受骗真的连接自己的银行卡等账户信息,那么这些不法分子会立即从钱包中抽走你的全部资产和 NFT。
区块链威胁跟踪服务 Scam Sniffer 报告称,在整个 2023 年,共有超过 32 万名受害者被盗取了 2.95 亿美元,其中最著名的案例是 Inferno Drainer 和 MS Drainer。
参考来源:Orbit Chain loses $86 million in the last fintech hack of 2023 (bleepingcomputer.com)