Bybit被窃15亿美元事件溯源:黑客利用Safe实施供应链攻击
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
美国FBI将Bybit遭窃的15亿美元加密货币事件与朝鲜黑客组织Lazarus关联,称其为此次盗窃的幕后黑手。Bybit CEO宣布对Lazarus“开战”,并启动赏金计划以追回被盗资金。此次攻击源于Safe{Wallet}的恶意代码,Lazarus以社会工程手法著称,已窃取超过60亿美元的加密资产。
🎯
关键要点
- 美国FBI将Bybit遭窃的15亿美元加密货币事件与朝鲜黑客组织Lazarus关联。
- Bybit CEO宣布对Lazarus“开战”,并启动赏金计划以追回被盗资金。
- 此次攻击源于Safe{Wallet}的恶意代码,Lazarus以社会工程手法著称。
- TraderTraitor集群已窃取超过60亿美元的加密资产,并以针对Web3行业的公司而闻名。
- Bybit指责eXch拒绝配合调查,并表示被盗资金已转移到无法追踪或冻结的目的地。
- Sygnia和Verichains的调查将此次攻击与Lazarus集团联系起来,攻击源于Safe{Wallet}的恶意代码。
- Lazarus集团以复杂的社会工程攻击和零日漏洞利用而闻名,自2017年以来已窃取超过60亿美元的加密资产。
- Bybit劫案的实施与朝鲜威胁行为组织TraderTraitor有关,该组织通过虚假工作面试进行社会工程攻击。
❓
延伸问答
Bybit被窃事件的主要责任方是谁?
主要责任方是朝鲜黑客组织Lazarus。
Bybit CEO对Lazarus采取了什么措施?
Bybit CEO宣布对Lazarus“开战”,并启动赏金计划以追回被盗资金。
此次攻击是如何实施的?
此次攻击源于Safe{Wallet}的恶意代码,黑客通过社会工程手法诱骗受害者下载恶意软件。
TraderTraitor集群的特点是什么?
TraderTraitor集群以针对Web3行业的公司而闻名,常使用社会工程手法进行攻击。
被盗资金的去向如何?
被盗资金已转移到无法追踪或冻结的目的地,如交易所和混币器。
Lazarus集团的历史和手法是什么?
Lazarus集团是朝鲜国家支持的黑客组织,以复杂的社会工程攻击和零日漏洞利用而闻名,自2017年以来已窃取超过60亿美元的加密资产。
➡️
