又一加密货币网站遭入侵:不明黑客窃取Enigma价值超过47万美元的以太币-华盟网

又一加密货币网站遭入侵:不明黑客窃取Enigma价值超过47万美元的以太币

华盟学院山东省第二期线下学习计划

近日,由麻省理工学院一群研究生开发的流行加密货币项目平台 Enigma 网站遭不明黑客攻击。根据 Enigma 官网声明,在平台 ICO 期间,其网站、Slack 账户(协作平台)、推送 Newsletter 的电子邮箱账户都被黑客入侵。黑客诱导用户向虚假的收款地址(0x29d7d1dd5b6f9c864d9db560d72a247c178ae86b )付款,尽管当时知名虚拟货币平台搜索网站 Etherscan 已经将该地址标记为被入侵,但还是有很多用户向该地址汇入以太币。最终,黑客窃取 1487.9 以太币,按照近日汇率换算,价值超过 47 万美元,且大多已经转移。

Enigma 首页声明

Enigma 首页声明

警告:Enigma Slack 账户被入侵,不要汇款。

各位用户好:Enigma 的 Slack 渠道遭到入侵,某些邮箱联系人名单被窃取。我们目前正在紧急处理。

暂时不要向任何地址汇款!

我们随后将会更新最新进展。

不要汇款!

事件经过

前几天,Enigma 进行了一轮 ICO 预售,主要是为了 9  月 11 号的大规模 token 销售做准备。正是在此期间(具体时间是上周末),黑客入侵了 Enigma 网站,构造虚假预售页面,将用户购买 ICO token 的汇款地址修改,进而窃取到巨额以太币。

<img alt="被窃取、转移的以太币.png" src="https://image.3001.net/images/20170822/15033820741577.png" width="690" height="210"

被窃取、转移的以太币

ICO(Initial Coin Offering)跟 IPO 差不多,许多初创公司现在都采用 ICO 的方式来融资,只不过融资用的是加密货币。Enigma 的官网也设置了加密货币地址,方便投资者汇钱。ICO 之后,公司会给投资者发放 token,类似于现实世界的股票。用户可以保存 token ,等待公司再买回;也可以将这些 token 卖给其他以太币用户。

黑客还获取了 Enigma 的邮箱联系人名单,并向一些 newsletter 订阅用户发送邮件。发送的邮件内容如下:

大家好:

很感谢各位过去对我们的大力支持。Enigma 团队决定向公众开放预售渠道。本次预售限额 2000 万。请注意,最终发放的 token 数额将根据预售获得的金额而定。

加入我们:

https://www.enigma.co/presale/ (笔者注:此为虚假页面)

谢谢!

Enigma 黑客发送的邮件内容.png

 黑客发送的邮件内容(这可以说是很典型的鱼叉式钓鱼了)

此外,黑客似乎还入侵了 Slack 管理员账户,并通过 Enigma 的官方 Slack 渠道向其用户发送信息,诱使用户方位被入侵的网站并购买 token。以下是相关信息截图,似乎是来自 Enigma CEO  Guy Zyskind 的 Slack 账户:

Slack 信息.png

黑客伪造的 Slack 信息

Enigma 响应

事发几小时后,Enigma 的 IT 工作人员在几小时内重获网站和账户的管控权。同时,Enigma 在 Twitter 上确认遭遇攻击,并通过 Twitter 和 Facebook 以及官网的声明发布消息,提醒用户不要上当;用户之间也通过 Twitter、 Reddit 以及个人博客等相互转告。Enigma 表示已经更换所有密码,引入2FA 加密机制,并采取了其他安全措施。如今正在紧急处理入侵事件,但 9 月份的 token 销售计划暂时不变。同时还表示让遭受损失的投资人员及用户耐心等待进一步消息。

<p
style="text-align: center;">Enigma Twitter 声明

Enigma Twitter 声明

讽刺的是,Enigma 之前还在博客里提到虚拟货币平台的安全问题:

我们正努力发展大数据并推进加密货币用于交易、投资。现在该考虑安全问题了。由于我们发展势头正劲,我们的网站已经成为了黑客的目标。对于加密货币交易而言,诈骗邮件和钓鱼邮件是最致命的,但现在做得好的加密货币项目和平台都面临这类攻击的风险。

而这些内容发出后不久,Enigma 就遭到了入侵。

近一个多月来,以太币失窃事件频发,包括这次 Enigma 失窃在内,已经有五起了。FreeBuf 多少都报道过:

Veritaseum 平台 ICO 期间被黑客窃取价值 840 万美元的以太币

Parity 以太币钱包账户被黑,价值 320 万美元的以太币被窃取

7 月中旬 CoinDash 平台官网遭黑客入侵,ICO 融资时近 700 万美元被洗劫

加密货币交易平台 Bithumb 被黑,价值 100 万美元的以太币和比特币遭窃取

看来以后加密货币的相关用户也要加强警惕,防范钓鱼攻击,避免损失。

www.idc126.com

*参考来源:Securityaffairsbleepingcomputer,AngelaY 编译,转载请注明来自 FreeBuf.COM

本文由 华盟网 作者:AlexFrankly 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论