加密貨幣:黑客利用USDT混幣器Ccs.Cash進行跨鏈交換的危害與應對_加密貨幣市場還有未來嗎知乎

Author：

Time：1900/1/1 0:00:00

隨著加密貨幣的普及,跨鏈交換成為數字資產領域的重要議題。然而,一些黑客利用混幣器進行跨鏈交換來掩蓋其非法活動,給數字資產市場和用戶帶來了嚴重的風險和損失。本文將探討黑客如何利用混幣器進行跨鏈交換,并提出相應的應對措施。

混幣器的工作原理和跨鏈交換的定義

The Block新聞負責人：OpenSea未出現漏洞，黑客利用釣魚郵件發起攻擊:2月20日消息，據The Block新聞負責人 Frank Chaparro 轉發 Cyphr.ETH 推文稱，黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的正版 OpenSea電子郵件，然后讓一些用戶使用 WyvernExchange 簽署權限。OpenSea 未出現漏洞，只是人們沒有像往常一樣閱讀簽名權限。

今日有消息稱，多位用戶發現 OpenSea 昨日推出的新遷移合約疑似出現 Bug，攻擊者正利用該 Bug 竊取大量 NFT 并賣出套利，失竊 NFT 涵蓋 BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers 等多種高價值系列。

OpenSea 官方隨后作出回應，「我們正在積極調查與 OpenSea 智能合同有關的傳聞。這看起來像是來自 OpenSea 網站外部的網絡釣魚攻擊。不要點擊opensea.io 之外的任何鏈接。[2022/2/20 10:03:29]

1.1混幣器的工作原理

黑客利用虛假的新型冠狀病地圖傳播惡意軟件:在線安全研究人員警告，黑客發現了另一種利用新型冠狀病爆發的方法——通過惡意新型冠狀病地圖感染人們。許多組織已經創建新型冠狀病地圖來跟蹤病及其傳播，許多人依靠它們來跟蹤最新的感染數字。來自Reason Labs的Shai Alfasi最近報告稱，黑客正在制作此類地圖和儀表盤的假版本，以竊取信息。他們需要的數據包括密碼和用戶名、信用卡號碼以及他們可以收集的任何其他敏感數據。雖然真正的地圖在用戶進入網站時就能提供信息，但這些假地圖需要用戶下載一個應用程序，幫助他們跟蹤新的進展。但是，即使用戶不安裝應用程序，也可能受到感染。據目前所知，這些惡意軟件似乎只會影響Windows設備，不過專家認為，其他系統也會受到感染只是時間問題。同時，Alfasi表示，假的新型冠狀病地圖使用惡意軟件AZORult感染用戶的設備。他補充說，該惡意軟件激活了其他惡意軟件。它就像一個信息竊賊，從2016年就開始存在了。除了竊取敏感數據外，它還可以在受感染的設備上安裝其他惡意軟件。他還指出，這些惡意軟件在俄羅斯地下網絡論壇中最為常見。（Beincrypto）[2020/3/18]

混幣器Ccs.Cash是一種通過將一組交易集合起來,混淆交易路徑和地址,使得資金流動變得不可追蹤的工具。它通過打破交易的透明性,使得黑客可以隱藏其交易行為。

動態 | 黑客利用Excel文檔來執行ChainShot惡意軟件攻擊:近日出現了一款名叫ChainShot的惡意軟件攻擊，其利用微軟 Excel 文件包含的微型 Shockwave Flash ActiveX 對象、以及一個所謂的“電影”的 URL 鏈接，忽悠人們去下載 Flash 應用程序。

降維安全實驗室了解到該 Flash 應用程序其實是一個混淆的下載器：進程會在內存中創建一個隨機的 512-bit RSA 密鑰對，將私鑰保留在內存中、并將公鑰發送到攻擊者的服務器，以加密 AES 密鑰（用于加密有效負載）。如果你對本文所述惡意軟件的細節感興趣，可聯系降維安全實驗室。[2018/9/12]

1.2跨鏈交換的定義

跨鏈交換是指在不同區塊鏈網絡之間進行資產轉移和交換的過程。它旨在實現不同區塊鏈網絡之間的互操作性和無縫連接。