黑客围绕美国法警泄露名单展开钓鱼攻击
时间:2014-07-07 来源:比特人 作者:玩币族
简介:美国法警局泄漏的竞标者名单成为黑客钓鱼攻击对象,比特币套利公司Bitcoins Reserve遭遇损失100BTC。公司的创始人Lee确认了被攻击,而且声称自己全部赔偿损失,以保证投资人的利益。本文描述了整个攻击过程,还公布了美国法警局对此事的声明。 在美国法警局泄露了竞标者的名单后,有黑客对该名单上的用户展开网络钓鱼攻击,至少有一家公司遭遇损失。 华尔街日报已经证实有若干名单上的用户收到来自相同来源的钓鱼诈骗邮件。不过,并不是名单上所有的用户都收到了诈骗邮件。 比特币套利公司Bitcoins Reserve的Sam Lee成为一个受害者,损失100BTC。 损失的资金是由首席技术官Jim Chen发出的,他接到来自黑客伪装成Lee的邮件后,将比特币发出去。实际上,比特币是被发送到了黑客的钱包。这是Lee给出的交易地址(https://blockchain.info/address/ … be921VpExg6sdk9a1tM)。 大意失荆州 Lee声称损失的是公司的资金,但他自己全部赔偿。他通过电子邮件通知了Bitcoins Reserve的投资人,他说: “这次黑客攻击成功得手主要归究我们操作失误,公司的创始人将自己补充100BTC,以保证投资人的套利收益。” 诈骗过程 诈骗过程很复杂也很老练,基本过程如下: Lee在6月21日收到一封来自声称代表BifFilm Production公司的Linda Jackson的邮件,该公司在德国。Jackson伪装成记者,声称对拍卖投标人进行一系列的采访。 Jackson随后发送了一封包含采访内容文件链接的邮件给Lee。这看起来是来自Google Drive 的文档,但实际上是来自由黑客控制的网站。 这是份恶意文件,记录了Lee的电子邮箱密码,黑客获得了Lee的邮箱控制权。 黑客最后通过Lee的账户要求CTO转移一笔资金,发送到某个比特币地址。 承认被攻击 Lee确认了这次被攻击事件,并且将攻击的邮件抄送给了CoinDesk。 报道也证实BitFilm Production是一家真实存在的公司,但从未试图和被泄漏的名单上的投标人联系。 美国法警局最后发布了一个声明,声称遭遇钓鱼攻击的人应该和当地的执法机构联系,并且声称在美国可向FBI报案。 |