加密货币交易所与第二层区块链之间的交易平台Layerswap,在短暂被劫持后重新夺回了对其域名的控制,导致用户损失约10万美元。
安全漏洞发生在3月20日19:40 UTC,当时layerswap.io域名被接管,将用户重定向到一个钓鱼网站。在域名遭受损害后不久,攻击者还试图在平台X上重置Layerswap的社交媒体帐户,从而使该公司被锁定。
根据Layerswap的说法,Godaddy的反应速度很慢,使得黑客能够更长时间地控制该域名。在UTC时间23:07左右,LayerSwap恢复了对其Godaddy帐户的访问,并撤销了黑客的更改。该公司表示:“为了了解此次入侵是如何发生的,我们与Godaddy支持团队进行了沟通,但没有得到确切的答案。我们同意通过电子邮件接收一份详细报告,我们计划与我们的社区分享,以保持透明度。”
你可能还喜欢:
黑客入侵Binance孵化的平台NFPrompt,代币暴跌10%
这种复杂的Layerswap钓鱼计划成功地从大约50名用户那里窃取了约10万美元的加密货币。该公司打算全额偿还受影响的用户,并提供额外的10%作为补偿。
该公司建议投资者撤销其代币授权,作为一项预防措施以防止进一步损失,并已启动对受影响用户的退款流程。
3月20日,硬件钱包提供商Trezor也遭到了一次复杂的网络攻击,导致至少8100美元的损失。网络犯罪分子发送了关于Solana网络上不存在的“$TRZR”代币预售的欺骗性信息,引导Trezor的追随者前往能够窃取钱包的欺诈性网站。
在这些安全漏洞之际,联合国安全理事会发布了一份报告,强调朝鲜在网络攻击中的不断加大的参与度,这已成为其外汇收入的主要来源。该报告估计,朝鲜通过网络劫持活动获得了近30亿美元,凸显了加密货币行业安全措施中存在的漏洞。
阅读更多:
联合国当局调查朝鲜近60起网络攻击事件
在Google新闻上关注我们
