Orbit Chain是多资产区块链平台,通过链间通信协议(Inter-Blockchain Communication,IBC)连接不同的区块链平台,旨在实现不同区块链生态系统资产和数据的无缝转移。与以太坊类似,Orbit Chain更像是一个支持更广生态的区块链基础设施项目。
2023年12月31日,Orbit Chain遭遇网络攻击,价值8600万美元的加密货币被窃,包括Ether、Dai、Tether和USD Coin。攻击者发起的第一笔交易时间为UTC时间2023年12月31日晚上9:07:59,虽然攻击者的身份来源尚未确定,但有研究人员分析此次攻击与朝鲜APT组织有关。
图 Orbit Chain攻击流
Orbit Chain称正在与韩国警察局、韩国互联网和安全机构(KISA)等机构分析威胁来源,其中KISA主要关注来自朝鲜的威胁。
Lazarus这样的朝鲜黑客组织2023年发起了各种加密货币相关的网络攻击,其将窃取加密货币作为绕过国际制裁和资助国家武器发展和网络项目的经济来源。此外,Orbit Chain也发出预警信息称垃圾邮件发送者正使用经过验证的推特(X)账户来发送钓鱼邮件,称可以返回被窃的加密货币。
图 推特上推送Orbit Chain的虚假账户
一旦用户连接到垃圾邮件中的钱包,恶意脚本就会从用户钱包中窃取所有的加密货币资产,其中包括NFT。
区块链威胁追踪服务Scam Sniffer称,2023年黑客共从32万多名受害者处窃取了超过价值2.95亿美元的数字货币。
参考及来源:https://www.bleepingcomputer.com/news/security/orbit-chain-loses-86-million-in-the-last-fintech-hack-of-2023/